F5 BIG-IP负载均衡器多个产品又出漏洞 中间人攻击、敏感信息泄露及未授权访问

多个F5 BIG-IP产品爆出产品信息泄露漏洞,CVEID CVE-2017-6168,这次的漏洞危害比上次要高多个F5 BIG-IP产品安全绕过漏洞CVE-2017-6161,攻击者可以利用这个问题执行中间人攻击,导致敏感信息泄露,并执行未授权访问的操作。成功的攻击会导致其他攻击。

这个漏洞涉及多个F5 BIG-IP产品,包括F5 BIG-IP WebAccelerator、PSM、PEM、LTM、Link Controller、GTM、Edge Gateway、DNS、ASM、APM、Analytics、AFM、AAM、WebSafe等

F5 BIG-IP是什么

百度知道上有网友回答

F5 BIG-IP是个负载均衡器,负载均衡器是一种采用各种分配算法把网络请求分散到一个服务器集群中的可用服务器上去,通过管理进入的Web数据流量和增加有效的网络带宽,从而使网络访问者获得尽可能最佳的联网体验的硬件设备。

负载均衡器有多种多样的形式,除了作为独立意义上的负载均衡器外,有些负载均衡器集成在交换设备中,置于服务器与Internet链接之间,有些则以两块网络适配器将这一功能集成到PC中,一块连接到Internet上,一块连接到后端服务器群的内部网络上。 一般而言,硬件负载均衡在功能、性能上优于软件方式,不过成本昂贵。当Web服务器为图像服务、SSL(安全套接层)会话或数据库事务而进行优化时,负载均衡器可以体现特别的价值。

多个F5 BIG-IP产品信息泄露漏洞CVE-2017-6168

SecurityFocus评价

F5 BIG-IP产品容易出现信息泄露漏洞。攻击者可以利用这个问题执行中间人攻击,以获取敏感信息,并执行未经授权的操作。成功的攻击会导致其他攻击。

Bugtraq ID: 101901
Class: Design Error
CVE: CVE-2017-6168
Remote: Yes
Local: No
Published: Nov 17 2017 12:00AM
Updated: Nov 22 2017 12:08AM
Credit: Hanno Böck, Juraj Somorovsky of Ruhr-Universität Bochum / Hackmanit GmbH, and Craig Young of Tripwire VERT
Vulnerable: F5 BIG-IP WebSafe 13.0 
F5 BIG-IP WebSafe 12.1.2 
F5 BIG-IP WebSafe 12.1.1 
F5 BIG-IP WebSafe 12.1 
F5 BIG-IP WebSafe 12.0 
F5 BIG-IP WebSafe 11.6.2 
F5 BIG-IP WebSafe 11.6.1 
F5 BIG-IP WebSafe 11.6 
F5 BIG-IP PEM 13.0 
F5 BIG-IP PEM 12.1.2 
F5 BIG-IP PEM 12.1.1 
F5 BIG-IP PEM 12.0 
F5 BIG-IP PEM 11.6.2 
F5 BIG-IP PEM 11.6.1 
F5 BIG-IP PEM 12.1.0
F5 BIG-IP PEM 11.6.0
F5 BIG-IP LTM 13.0 
F5 BIG-IP LTM 12.1.2 
F5 BIG-IP LTM 12.1.1 
F5 BIG-IP LTM 12.0 
F5 BIG-IP LTM 11.6.2 
F5 BIG-IP LTM 11.6.1 
F5 BIG-IP LTM 12.1.0
F5 BIG-IP LTM 11.6.0
F5 BIG-IP Link Controller 13.0 
F5 BIG-IP Link Controller 12.1.2 
F5 BIG-IP Link Controller 12.1.1 
F5 BIG-IP Link Controller 12.0 
F5 BIG-IP Link Controller 11.6 
F5 BIG-IP Link Controller 12.1.0
F5 BIG-IP Link Controller 11.6.2
F5 BIG-IP Link Controller 11.6.1
F5 BIG-IP GTM 11.6.2 
F5 BIG-IP GTM 11.6.1 
F5 BIG-IP GTM 11.6.0
F5 BIG-IP DNS 13.0 
F5 BIG-IP DNS 12.1.2 
F5 BIG-IP DNS 12.0 
F5 BIG-IP DNS 12.1.0
F5 BIG-IP ASM 13.0 
F5 BIG-IP ASM 12.1.2 
F5 BIG-IP ASM 12.1.1 
F5 BIG-IP ASM 12.0 
F5 BIG-IP ASM 11.6.2 
F5 BIG-IP ASM 11.6.1 
F5 BIG-IP ASM 12.1.0
F5 BIG-IP ASM 11.6.0
F5 BIG-IP APM 13.0 
F5 BIG-IP APM 12.1.2 
F5 BIG-IP APM 12.1.1 
F5 BIG-IP APM 12.0 
F5 BIG-IP APM 11.6.2 
F5 BIG-IP APM 11.6.1 
F5 BIG-IP APM 12.1.0
F5 BIG-IP APM 11.6.0
F5 BIG-IP Analytics 13.0 
F5 BIG-IP Analytics 12.1.2 
F5 BIG-IP Analytics 12.1.1 
F5 BIG-IP Analytics 12.0 
F5 BIG-IP Analytics 11.6.2 
F5 BIG-IP Analytics 11.6.1 
F5 BIG-IP Analytics 12.1.0
F5 BIG-IP Analytics 11.6.0
F5 BIG-IP AFM 13.0 
F5 BIG-IP AFM 12.1.2 
F5 BIG-IP AFM 12.1.1 
F5 BIG-IP AFM 12.0 
F5 BIG-IP AFM 11.6.1 
F5 BIG-IP AFM 12.1.0
F5 BIG-IP AFM 11.6.2
F5 BIG-IP AFM 11.6.0
F5 BIG-IP AAM 13.0 
F5 BIG-IP AAM 12.1.2 
F5 BIG-IP AAM 12.1.1 
F5 BIG-IP AAM 12.0 
F5 BIG-IP AAM 11.6.2 
F5 BIG-IP AAM 11.6.1 
F5 BIG-IP AAM 12.1.0
F5 BIG-IP AAM 11.6.0
 
Not Vulnerable: F5 BIG-IP WebSafe 13.0 HF3
F5 BIG-IP WebSafe 12.1.2 HF2
F5 BIG-IP WebSafe 11.6.2 HF1
F5 BIG-IP PEM 13.0 HF3
F5 BIG-IP PEM 12.1.2 HF2
F5 BIG-IP PEM 11.6.2 HF1
F5 BIG-IP LTM 13.0 HF3
F5 BIG-IP LTM 12.1.2 HF2
F5 BIG-IP LTM 11.6.2 HF1
F5 BIG-IP Link Controller 13.0 HF3
F5 BIG-IP Link Controller 12.1.2 HF2
F5 BIG-IP Link Controller 11.6.2 HF1
F5 BIG-IP GTM 11.6.2 HF1
F5 BIG-IP DNS 13.0 HF3
F5 BIG-IP DNS 12.1.2 HF2
F5 BIG-IP ASM 13.0 HF3
F5 BIG-IP ASM 12.1.2 HF2
F5 BIG-IP ASM 11.6.2 HF1
F5 BIG-IP APM 13.0 HF3
F5 BIG-IP APM 12.1.2 HF2
F5 BIG-IP APM 11.6.2 HF1
F5 BIG-IP Analytics 13.0 HF3
F5 BIG-IP Analytics 12.1.2 HF2
F5 BIG-IP Analytics 11.6.2 HF1
F5 BIG-IP AFM 13.0 HF3
F5 BIG-IP AFM 12.1.2 HF2
F5 BIG-IP AFM 11.6.2 HF1
F5 BIG-IP AAM 13.0 HF3
F5 BIG-IP AAM 12.1.2 HF2
F5 BIG-IP AAM 11.6.2 HF1

发表评论