CH azonosító
CH-11131Angol cím
F5 Multiple Products Apache Struts ClassLoader Manipulation VulnerabilityFelfedezés dátuma
2014.05.20.Súlyosság
KözepesÖsszefoglaló
F5 termékek sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hog az alkalmazás nem megfelelően korlátozza a „class” paraméterhez történő hozzáférést, amely a „getClass()” metódusra képződik le.
További információ az alábbi hivatkozáson található:
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
CVE-2014-0114 - NVD CVE-2014-0114
SECUNIA 58446