F5 FirePass 远程SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 05:04:27热评（162）

发布日期：2012-10-23
更新日期：2012-10-26

受影响系统：
F5 FirePass 7.x
F5 FirePass 6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56175

F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。

F5在FirePass 7.0.0 HF-70-7、6.1.0 HF-610-9的实现上存在SQL注入漏洞，成功利用后可允许未验证的攻击者控制应用、访问或修改数据。

<*来源：Aung Khant

链接：http://secunia.com/advisories/51045/
http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13656.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

F5
--
F5已经为此发布了一个安全公告（SOL13656）以及相应补丁, 建议您对FirePass v6.1.0 安装HF-601-9，对7.0.0安装HF-70-7：

SOL13656：FirePass SQL injection vulnerability

链接：http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13656.html

推荐文章：