F5 FirePass 远程SQL注入漏洞
F5 FirePass 远程SQL注入漏洞
发布日期:2012-10-23
更新日期:2012-10-26
受影响系统:
F5 FirePass 7.x
F5 FirePass 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56175
F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。
F5在FirePass 7.0.0 HF-70-7、6.1.0 HF-610-9的实现上存在SQL注入漏洞,成功利用后可允许未验证的攻击者控制应用、访问或修改数据。
<*来源:Aung Khant
链接:http://secunia.com/advisories/51045/
http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13656.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
F5
--
F5已经为此发布了一个安全公告(SOL13656)以及相应补丁, 建议您对FirePass v6.1.0 安装HF-601-9,对7.0.0安装HF-70-7:
SOL13656:FirePass SQL injection vulnerability
链接:http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13656.html
评论暂时关闭