F5 FirePass 远程SQL注入漏洞

发布日期:2012-10-23
更新日期:2012-10-26

受影响系统:
F5 FirePass 7.x
F5 FirePass 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56175

F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。

F5在FirePass 7.0.0 HF-70-7、6.1.0 HF-610-9的实现上存在SQL注入漏洞,成功利用后可允许未验证的攻击者控制应用、访问或修改数据。

<*来源:Aung Khant
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

F5
--
F5已经为此发布了一个安全公告(SOL13656)以及相应补丁, 建议您对FirePass v6.1.0 安装HF-601-9,对7.0.0安装HF-70-7:

SOL13656:FirePass SQL injection vulnerability

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyfjgy.html