发布日期:2012-10-23
更新日期:2012-10-26
受影响系统:
F5 FirePass 7.x
F5 FirePass 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56175
F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。
F5在FirePass 7.0.0 HF-70-7、6.1.0 HF-610-9的实现上存在SQL注入漏洞,成功利用后可允许未验证的攻击者控制应用、访问或修改数据。
建议:
--------------------------------------------------------------------------------
厂商补丁:
F5
--
F5已经为此发布了一个安全公告(SOL13656)以及相应补丁, 建议您对FirePass v6.1.0 安装HF-601-9,对7.0.0安装HF-70-7:
SOL13656:FirePass SQL injection vulnerability