F5 应用程序可视性和报告模块和 BIG-IP 高级 WAF/ASM 漏洞 (CVE-2024-23805)
CVE编号
CVE-2024-23805利用情况
暂无补丁情况
N/A披露时间
2024-02-15漏洞描述
对于应用可见性和报告模块,当在虚拟服务器上配置了启用了URL的HTTP分析配置文件,并启用了DB变量avr.IncludeServerInURI或avr.CollectOnlyHostnameFromURI时,可能会发生终止。对于BIG-IP高级WAF和ASM,当在虚拟服务器上配置了DoS或Bot Defense配置文件,并启用了DB变量avr.IncludeServerInURI或avr.CollectOnlyHostnameFromURI时,可能会发生终止。 注意:DB变量avr.IncludeServerInURI和avr.CollectOnlyHostnameFromURI默认情况下未启用。有关HTTP分析配置文件和收集URL设置的更多信息,请参考K30875743:创建新的分析配置文件并将其附加到您的虚拟服务器https://my.f5.com/manage/s/article/K30875743。 注意:已达到技术支持终止(EoTS)的软件版本未经评估。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://my.f5.com/manage/s/article/K000137334 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论