返回列表

多款F5产品证书校验伪造欺骗漏洞

CVE: CVE-2014-9326

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

F5 BIG-IP LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。多款F5产品证书存在校验伪造欺骗漏洞。当程序使用自动签名升级功能时未能正确验证服务器证书。允许攻击者提供特殊的证书进行中间人攻击,欺骗F5升级服务器。

影响范围

F5 BIG-IP LTM 11.5.011.6.0 F5 BIG-IP AAM 11.5.011.6.0 F5 BIG-IP AFM 11.5.011.6.0 F5 BIG-IP Analytics 11.5.011.6.0 F5 BIG-IP GTM 11.5.011.6.0 F5 BIG-IP Link Controller 11.5.011.6.0 F5 BIG-IP APM 11.3.011.6.0 F5 BIG-IP PEM 11.3.011.6.0 F5 BIG-IP ASM 10.0.0-11.6.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://support.f5.com/kb/en-us/solutions/public/16000/000/sol16090.html