CH azonosító
CH-8332Angol cím
F5 Products "defaultQuery" SQL Injection VulnerabilityFelfedezés dátuma
2013.01.24.Súlyosság
AlacsonyÖsszefoglaló
Az F5 termékek egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók SQL befecskendezéses (SQL injection) támadást indíthatnak.
Leírás
A “defaultQuery” POST paraméteren keresztül a /sam/admin/reports/php/saveSettings.php részére átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva módosítani lehet az SQL lekérdezéseket tetszőleges SQL parancsok befecskendezésével.
A sérülékenység az alábbi termékeket érinti:
- BIG-IP LTM 11.x
- BIG-IP GTM 11.x
- BIG-IP ASM 11.x
- BIG-IP Link Controller 11.x
- BIG-IP PSM 11.x
- BIG-IP APM 11.x
- BIG-IP Edge Gateway 11.x
- BIG-IP Analytics 11.x
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.f5.com
Egyéb referencia: www.sec-consult.com
CVE-2012-3000 - NVD CVE-2012-3000
SECUNIA 51867
