CH azonosító
CH-13335Angol cím
F5 BIG-IP EAV Monitor vulnerabilityFelfedezés dátuma
2016.06.15.Súlyosság
KözepesÖsszefoglaló
Az F5 BIG-IP EAV Monitor közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység egy speciálisan megszerkesztett külső EAV monitor script-tel használható ki.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
CVE-2016-5020 - NVD CVE-2016-5020