• <legend id="4pwzi"></legend>
  • 
    
    <tr id="4pwzi"></tr><label id="4pwzi"></label>

    國家漏洞庫CNNVD:關于F5 BIG-IP多個安全漏洞的預警

    發布時間:2021-03-11 作者: CNNVD安全動態

    近日,國家信息安全漏洞庫(CNNVD)收到關于F5 BIG-IP 多個安全漏洞情況的報送。包括F5 BIG-IP安全漏洞(CNNVD-202103-770、CVE-2021-22986)、F5 BIG-IP安全漏洞(CNNVD-202103-772、CVE-2021-22987)等。攻擊者可在未授權的情況下遠程執行命令、創建或刪除文件、開啟或關閉服務等。F5 BIG-IP 16.0.0-16.0.1版本,15.1.0-15.1.2版本,14.1.0-14.1.3.1版本,13.1.0-13.1.3.5版本,12.1.0-12.1.5.2版本等多個版本均受此漏洞影響。目前,F5官方已經發布了修復漏洞的升級版本,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

    一、漏洞介紹

    F5 BIG-IP是美國F5公司的一款集成了網絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平臺。2021年3月11日,F5官方發布了多個安全漏洞的公告。具體如下:


    序號

    漏洞名稱

    漏洞編號

    漏洞簡介

    1

    F5 BIG-IP 安全漏洞

    CNNVD-202103-770、CVE-2021-22986

    該漏洞允許未經身份驗證的攻擊者通過BIG-IP管理界面和自身IP地址對iControl REST接口進行網絡訪問,以執行任意系統命令,創建或刪除文件以及禁用服務。

    2

    F5 BIG-IP 安全漏洞

    CNNVD-202103-772、CVE-2021-22987

    當以設備模式運行時,該漏洞允許經過身份驗證的用戶通過BIG-IP管理端口或自身IP地址訪問TMUI,以執行任意系統命令,創建或刪除文件以及禁用服務。

    3

    F5 BIG-IP 安全漏洞

    CNNVD-202103-784、CVE-2021-22991

    流量管理微內核(Traffic Management Microkernel, TMM) URI 的規范化可能會錯誤地處理對虛擬服務器的請求,從而觸發緩沖區溢出,導致拒絕服務攻擊。在一定條件下,可能繞過基于URL的訪問控制,造成遠程代碼執行。

    4

    F5 BIG-IP 安全漏洞

    CNNVD-202103-781、CVE-2021-22992

    在策略中配置了Login Page的Advanced WAF/ASM虛擬服務器在響應惡意HTTP時可能會觸發緩沖區溢出,從而導致拒絕服務攻擊。在一定條件下,可能造成遠程代碼執行。

    二、危害影響

    F5BIG-IP在全球范圍內擁有大量用戶,主要分布在美國、中國、日本等國家?;ヂ摼W檢索發現,全球受影響的資產在3萬左右,其中超過40%的用戶在美國,共1.4萬條使用記錄,超過20%的設備在中國大陸,共8千余條使用記錄。漏洞影響具體版本如下:

    序號

    漏洞名稱

    漏洞編號

    影響版本

    1

    F5 BIG-IP 安全漏洞

    CNNVD-202103-770、CVE-2021-22986

    BIG-IP:

    16.0.0-16.0.1

    15.1.0-15.1.2

    14.1.0-14.1.3.1

    13.1.0-13.1.3.5

    12.1.0-12.1.5.2

    BIG-IQ:

    7.1.0-7.1.0.2

    7.0-7.0.0.1

    6.0.0-6.1.0

    2

    F5 BIG-IP 安全漏洞

    CNNVD-202103-772、CVE-2021-22987

    BIG-IP:

    16.0.0-16.0.1

    15.1.0-15.1.2

    14.1.0-14.1.3.1

    13. 1.0-13.1.3.5

    12.1.0-12.1.5.2

    11.6.1-11.6.5.2

    3

    F5 BIG-IP 安全漏洞

    CNNVD-202103-784、CVE-2021-22991

    BIG-IP:

    16.0.0-16.0.1

    15.1.0-15.1.2

    14.1.0-14.1.3.1

    13.1.0-13.1.3.5

    12.1.0-12.1.5.2

    4

    F5 BIG-IP 安全漏洞

    CNNVD-202103-781、CVE-2021-22992

    BIG-IP Advanced WAF/ASM


    16.0.0-16.0.1


    15.1.0-15.1.2

    14.1.0-14.1.3.1

    13. 1.0-13.1.3.5

    12.1.0-12.1.5.2

    11.6.1-11.6.5.2

    三、修復建議

    目前,F5官方已經發布了修復漏洞的升級版本,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。官方升級地址如下:

    https://support.f5.com/csp/article/K02566623

    本通報由CNNVD技術支撐單位——內蒙古奧創科技有限公司、北京啟明星辰信息安全技術有限公司、北京華云安信息技術有限公司、北京奇虎科技有限公司、浪潮電子信息產業股份有限公司提供支持。

    CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。聯系方式: cnnvd@itsec.gov.cn


    返回上一級

    400-622-8990

    欧美日韩亚洲国内综合网,亚洲日韩在线天堂一,综合亚洲日韩偷窥另类图片 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>