F5 termékek Apache HTTP Server “httpOnly” cookie adatszivárgásos sérülékenység


2014. május 22. 00:05

CH azonosító

CH-11132

Angol cím

F5 Multiple Products Apache HTTP Server "httpOnly" Cookie Information Disclosure Vulnerability

Felfedezés dátuma

2014.05.20.

Súlyosság

Közepes

Érintett rendszerek

F5 Networks

Érintett verziók

Big-IP Application Security Manager 11.x
BIG-IP Global Traffic Manager 11.x
F5 BIG-IP Access Policy Manager 11.x
F5 TMOS 11.x
FirePass 6.x
FirePass 7.x
BIG-IP Local Traffic Manager 11.x

Összefoglaló

Az F5 termékek sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységeket a felhasznált Apache HTTP Server verzió okozza:

További információ az alábbi hivatkozáson található:

SA47779 (#2)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.f5.com
CVE-2012-0053 - NVD CVE-2012-0053
SECUNIA 58789

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »