CH azonosító
CH-13368Angol cím
F5 BIG-IP iControl API vulnerabilityFelfedezés dátuma
2016.06.23.Súlyosság
KözepesÖsszefoglaló
Az F5 BIG-IP sérülékenysége vált ismertté, melyet kihasználva a távoli felhasználó potenciálisan érzékeny információkat szerezhet meg a célrendszerből. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet a hitelesített felhasználó egy, az iControl REST API-nak küldött speciálisan megszerkesztett adattal használhatja ki.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com
Gyártói referencia: support.f5.com
CVE-2016-5021 - NVD CVE-2016-5021