F5 termékek sérülékenysége

CH azonosító

CH-13825

Angol cím

F5 BIG-IP and Enterprise Manager vulnerabilities

Felfedezés dátuma

2017.01.08.

Súlyosság

Közepes

Érintett rendszerek

BIG-IP
Enterprise Manager
F5 Networks

Érintett verziók

Az érintett verziók listája a gyártó honlapján érhető el (https://support.f5.com/csp/#/article/K97285349).

Összefoglaló

Az F5 BIG-IP és Enterprise Manager közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross-Site Scripting (XSS) támadást indíthat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A program helytelenül szűri a beküldött HTML kódot, mielőtt megjeleníti azt. A támadó ezt a sérülékenységet kihasználva tetszőleges kódot futtathat a célpont böngészőjében az F5 BIG-IP program biztonsági beállításaival megegyező jogosultságokkal. Ennek eredményeképp a támadó megszerezheti a célpont sütijeit (a belépésre jogosítókat is), és ezzel a célpont nevében tevékenykedhet.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »