多款F5产品Configuration utility 安全漏洞

CNNVD-ID编号	CNNVD-201806-142	CVE编号	CVE-2018-5525
发布时间	2018-06-04	更新时间	2018-06-04
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	f5

漏洞介绍

F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器；BIG-IP AAM是一款应用程序加速管理器。Configuration utility是其中的一个配置实用程序。

多款F5产品中的Configuration utility存在安全漏洞。攻击者可利用该漏洞查看包含来自厂商数据的文件。以下产品和版本受到影响：F5 BIG-IP LTM 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP AAM 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP AFM 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP Analytics 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP APM 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP ASM 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP DNS 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP Edge Gateway 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP FPS 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP GTM 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP Link Controller 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP PEM 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本；BIG-IP WebAccelerator 13.0.0版本，12.1.0版本至12.1.2版本，11.6.0版本至11.6.3版本，11.2.1版本至11.5.5版本。

漏洞补丁

目前厂商已发布升级了多款F5产品Configuration utility 安全漏洞的补丁，多款F5产品Configuration utility 安全漏洞的补丁获取链接：

https://support.f5.com/csp/article/K00363258

参考网址

来源:www.securitytracker.com

链接：http://www.securitytracker.com/id/1041018

受影响实体

F5 Big-Ip_application_acceleration_manager:11.3.0 F5 Big-Ip_application_acceleration_manager:11.4.0 F5 Big-Ip_application_acceleration_manager:11.4.1 F5 Big-Ip_application_acceleration_manager:11.5.0 F5 Big-Ip_application_acceleration_manager:11.5.1