多款F5产品Configuration utility 安全漏洞

CNNVD-ID编号 CNNVD-201806-142
CVE编号 CVE-2018-5525
发布时间 2018-06-04
更新时间 2018-06-04
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 f5

漏洞介绍

F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器;BIG-IP AAM是一款应用程序加速管理器。Configuration utility是其中的一个配置实用程序。

多款F5产品中的Configuration utility存在安全漏洞。攻击者可利用该漏洞查看包含来自厂商数据的文件。以下产品和版本受到影响:F5 BIG-IP LTM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP AAM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP AFM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Analytics 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP APM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP ASM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP DNS 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Edge Gateway 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP FPS 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP GTM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Link Controller 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP PEM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP WebAccelerator 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本。

漏洞补丁

目前厂商已发布升级了多款F5产品Configuration utility 安全漏洞的补丁,多款F5产品Configuration utility 安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源