F5 BIG-IP 多個漏洞

影響

• 阻斷服務
• 跨網站指令碼

受影響之系統或技術

BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)

• 版本 13.1.0 - 13.1.3
• 版本 13.1.3.4
• 版本 14.0.0 - 14.0.1

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)

• 版本 11.6.1 - 11.6.5
• 版本 12.1.0 - 12.1.5
• 版本 13.1.0 - 13.1.3
• 版本 14.1.0 - 14.1.2
• 版本 15.0.0 - 15.1.0
• 版本 16.0.0

BIG-IP (AFM)

• 版本 14.1.0 - 14.1.2

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• https://support.f5.com/csp/article/K20984059
• https://support.f5.com/csp/article/K05204103
• https://support.f5.com/csp/article/K42696541
• https://support.f5.com/csp/article/K37960100

漏洞識別碼

• CVE-2020-5948
• CVE-2020-5949
• CVE-2020-5950
• CVE-2020-27713

資料來源

• AusCERT
• F5

相關連結

• http://www.auscert.org.au/bulletins/ESB-2020.4379.3
• https://support.f5.com/csp/article/K20984059
• https://support.f5.com/csp/article/K05204103
• https://support.f5.com/csp/article/K42696541
• https://support.f5.com/csp/article/K37960100