2024-01-15 23:19:55 YS 来源：ZONE.CI 全球网 0 阅读模式

> F5 BIG-IP 资源管理错误漏洞

F5 BIG-IP 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202012-950	CVE编号	CVE-2020-5950
发布时间	2020-12-11	更新时间	2020-12-16
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

BIG-IP 14.1.0版本-14.1.2.6版本存在资源管理错误漏洞，该漏洞允许反射XSS攻击，如果受害者用户被授予管理角色，就可能导致对BIG-IP系统的完全破坏。

漏洞补丁

目前厂商已发布升级了F5 BIG-IP 资源管理错误漏洞的补丁，F5 BIG-IP 资源管理错误漏洞的补丁获取链接：

https://support.f5.com/csp/article/K42696541

参考网址

来源:MISC

链接：https://support.f5.com/csp/article/K05204103

来源:CONFIRM

链接：https://support.f5.com/csp/article/K42696541

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/F5-BIG-IP-AFM-information-disclosure-via-Syncookie-Leaks-34087

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4379/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-950

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

F5 BIG-IP 资源管理错误漏洞

F5 BIG-IP 资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

F5 BIG-IP 资源管理错误漏洞

PHPSHE SQL注入漏洞

Cisco Jabber 输入验证错误漏洞

Medtronic MyCareLink Smart Model 25000 Patient Reader 安全漏洞

Schneider Electric EcoStruxure Control Expert 输入验证错误漏洞

Schneider Electric Modicon M340 路径遍历漏洞

Schneider Electric Modicon M258 缓冲区错误漏洞

Schneider Electric EcoStruxure Geo SCADA Expert 授权问题漏洞

Schneider Electric Modicon M340 代码问题漏洞

多款Schneider Electric产品访问控制错误漏洞

ZONE.CI 全球网