南宫28云安全日报210311:F5负载均衡厂商使用交给渠道发现长途指令履行缝隙需求赶快日期:2021-07-30 06:11:04 浏览次数:43 分类:负载均衡 来源:ng28南宫娱乐官网 作者:ng28南宫娱乐注册 |
||
F5 BIG-IP是F5公司的一款集成了网络流量办理、使用程序安全办理、负载均衡等功能的使用交给渠道。
3月10日,负载均衡厂商F5发布了安全更新,修正了旗下使用交互渠道中发现的长途指令履行等高危缝隙。以下是缝隙概况:
在设备形式下运行时,流量办理用户界面(TMUI)(也称为装备实用程序)在未公开的页面中具有通过身份验证的长途指令履行缝隙。
流量办理微内核(TMM)URI规范化或许会过错地处理对虚拟服务器的未公开恳求,这或许会触发缓冲区溢出,然后导致拒绝服务进犯。在某些情况下,理论上它能够答应绕过根据URL的拜访操控或长途代码履行(RCE)。
对战略中装备了“登录页面”的Advanced WAF / BIG-IP ASM虚拟服务器的歹意HTTP呼应或许会触发缓冲区溢出,然后导致DoS进犯。在某些情况下,它或许答应长途履行代码(RCE),然后导致完好的体系损害。
当在具有高档WAF或BIG-IP ASM设置的设备形式下运行时,TMUI(也称为装备实用程序)在未公开的页面中具有通过身份验证的长途指令履行缝隙。
在装备了高档WAF或BIG-IP ASM的体系上,TMUI(也称为装备实用程序)在未公开的页面中具有通过身份验证的长途指令履行缝隙。
每日头条、业界资讯、热门资讯、八卦爆料,全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加,TechWeb官方微博等待您的重视。
南宫28