F5 FirePass SSL VPN 遠端執行程式碼漏洞
最後更新
2012年12月05日 10:26
發佈日期:
2012年12月05日
2454
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在F5 FirePass發現多個漏洞,惡意使用者可利用漏洞,在目標系統包括及執行PHP碼。
'CitrixAuth.php'碼未有驗證使用者提供輸入的'sessionId'參數。一個遠端使用者可提供特製製的URL來導致目標系統包括及執行在目標系統的PHP碼。一個遠端使用者可可利用漏洞來檢視及刪除在目標系統的檔案。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- F5 FirePass 7.0.0 HF-70-6 及以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝HF-70-7 或 HF-388207-1: http://support.f5.com/kb/en-us/solutions/public/14000/000/sol14046.html
http://support.f5.com/kb/en-us/solutions/public/13000/800/sol13826.html
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
- http://securitytracker.com/id/1027832
- http://support.f5.com/kb/en-us/solutions/public/14000/000/sol14046.html
- http://support.f5.com/kb/en-us/solutions/public/13000/800/sol13826.html
- https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20121203-0_F5_FirePass_SSL_VPN_Local_File_Inclusion_v10.txt
分享至