F5 ARX Data Manager SQL注入漏洞

漏洞信息详情

F5 ARX Data Manager SQL注入漏洞

• CNNVD编号：CNNVD-201406-420
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2949
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2014-06-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-20
  
• 厂        商：
  
  f5
• 漏洞来源：

F5 ARX Data Manager是美国F5公司的一套用于管理文件存储环境的解决方案。该方案支持数据迁移、存储分层和存储容量均衡等。

F5 ARX Data Manager 3.0.0至3.1.0版本的Web服务中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。

据厂商提供的信息，该产品已停止更新，相关信息请随时关注厂商主页：
https://f5.com/

来源:US-CERT Vulnerability Note:CERT-VN

链接:http://www.kb.cert.org/vuls/id/210884

来源:support.f5.com

链接:http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15310.html?sr=38021626