发布日期:2013-07-16
更新日期:2013-07-16
受影响系统:
F5 FirePass 7.x
F5 FirePass 6.x
F5 BIG-IP Access Policy Manager 11.x
F5 BIG-IP Access Policy Manager 10.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0150
F5 BIG-IP APM是关键业务应用和网络全球统一访问和安全解决方案。F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。
F5 BIG-IP APM、FirePass中存在安全漏洞,恶意用户可利用此漏洞破坏用户系统。此漏洞源于客户端Java小程序在写文件时,没有正确验证临时文件路径,攻击者通过目录遍历序列可以覆盖受影响系统上的任意文件,成功利用后可允许执行任意代码。
<*来源:Neal Poole
链接:
https://nealpoole.com/blog/2013/07/code-execution-via-f5-networks-java-applet/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
F5
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: