Security Lab

Повышение привилегий в множественных продуктах F5 products

Дата публикации:21.02.2014
Всего просмотров:1270
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVSSv2 рейтинг: 1.9 (AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C)
CVE ID: CVE-2012-3163
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BIG-IP 10.x
BIG-IP Application Security Manager 10.x
Big-IP Application Security Manager 11.x
BIG-IP Global Traffic Manager 10.x
BIG-IP Global Traffic Manager 11.x
BIG-IP Local Traffic Manager 10.x
BIG-IP Local Traffic Manager 11.x
F5 BIG-IP Access Policy Manager 10.x
F5 BIG-IP Access Policy Manager 11.x
F5 TMOS 11.x
Уязвимые версии:

BIG-IP Application Security Manager 10.x, 11.x

BIG-IP Global Traffic Manager 10.x, 11.x

F5 BIG-IP Access Policy Manager 10.x, 11.x

F5 TMOS 10.x, 11.x

BIG-IP Local Traffic Manager 10.x, 11.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/431453.php№1

URL производителя: http://www.f5.com

Решение: Обновитесь до фиксированной версии.

Ссылки: http://support.f5.com/kb/en-us/solutions/public/14000/900/sol14907.html