CNNVD-ID编号 | CNNVD-201806-142 |
CVE编号 | CVE-2018-5525 |
发布时间 | 2018-06-04 |
更新时间 | 2018-06-04 |
漏洞类型 | 信息泄露 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | f5 |
F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器;BIG-IP AAM是一款应用程序加速管理器。Configuration utility是其中的一个配置实用程序。
多款F5产品中的Configuration utility存在安全漏洞。攻击者可利用该漏洞查看包含来自厂商数据的文件。以下产品和版本受到影响:F5 BIG-IP LTM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP AAM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP AFM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Analytics 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP APM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP ASM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP DNS 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Edge Gateway 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP FPS 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP GTM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Link Controller 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP PEM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP WebAccelerator 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本。
目前厂商已发布升级了多款F5产品Configuration utility 安全漏洞的补丁,多款F5产品Configuration utility 安全漏洞的补丁获取链接:
https://support.f5.com/csp/article/K00363258
来源:www.securitytracker.com