F5 BIG-IP 多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 資料洩露

受影響之系統或技術

BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)

• 版本 11.6.1 - 11.6.5
• 版本 12.1.0 - 12.1.5
• 版本 13.1.0 - 13.1.3
• 版本 14.1.0 - 14.1.3
• 版本 15.1.0 - 15.1.2
• 版本 16.0.0 - 16.0.1

BIG-IQ Centralized Management

• 版本 5.4.0
• 版本  6.0.0 - 6.1.0
• 版本 7.0.0 - 7.1.0

Traffix SDC

• 版本 5.1.0

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• https://support.f5.com/csp/article/K09604370
• https://support.f5.com/csp/article/K40540405
• https://support.f5.com/csp/article/K41523201

漏洞識別碼

• CVE-2018-10675
• CVE-2019-5482
• CVE-2020-25705

資料來源

• AusCERT
• F5

相關連結

• http://www.auscert.org.au/bulletins/ESB-2020.4543/
• http://www.auscert.org.au/bulletins/ESB-2020.4547/
• https://support.f5.com/csp/article/K09604370
• https://support.f5.com/csp/article/K40540405
• https://support.f5.com/csp/article/K41523201