Компрометация системы в продуктах F5

Дата публикации:
09.06.2012
Дата изменения:
09.06.2012
Всего просмотров:
875
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2012-1493
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BIG-IP 10.x
BIG-IP Application Security Manager 9.x
F5 Enterprise Manager 1.x
F5 Enterprise Manager 2.x
F5 TMOS 11.x
F5 TMOS 9.x
Уязвимые версии: BIG-IP LTM 9.x, возможно другие версии.
BIG-IP LTM versions 10.x, возможно другие версии.
BIG-IP LTM versions 11.x, возможно другие версии.
BIG-IP GTM 9.x, 10.x, and 11.x, возможно другие версии.
BIG-IP GTM 10.x, возможно другие версии.
BIG-IP GTM 11.x, возможно другие версии.
BIG-IP ASM 9.x, возможно другие версии.
BIG-IP ASM 10.x, возможно другие версии.
BIG-IP ASM 11.x, возможно другие версии.
BIG-IP Link Controller 9.x, возможно другие версии.
BIG-IP Link Controller 10.x, возможно другие версии.
BIG-IP Link Controller 11.x, возможно другие версии.
BIG-IP PSM 9.x, возможно другие версии.
BIG-IP PSM 10.x, возможно другие версии.
BIG-IP PSM 11.x, возможно другие версии.
BIG-IP WOM 10.x, возможно другие версии.
BIG-IP WOM 11.x, возможно другие версии.
BIG-IP APM 10.x, возможно другие версии.
BIG-IP APM 11.x, возможно другие версии.
BIG-IP Edge Gateway 10.x, возможно другие версии.
BIG-IP Edge Gateway 11.x, возможно другие версии.
BIG-IP Analytics 11.x, возможно другие версии.
Enterprise Manager versions 1.x, возможно другие версии.
Enterprise Manager versions 2.x, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за неизвестной ошибки конфигурации. Подробности не разглашаются.

URL производителя: http://www.f5.com/products/

Решение: Установите обновление с сайта производителя.

Ссылки: http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13600.html

или введите имя

CAPTCHA