F5 BIG-IP和Enterprise Manager 代码注入漏洞

漏洞信息详情

F5 BIG-IP和Enterprise Manager 代码注入漏洞

• CNNVD编号：CNNVD-201408-492
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-2927
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2014-08-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-10-16
  
• 厂        商：
  
  f5
• 漏洞来源：
  Thomas Hibbert

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。

F5 BIG-IP和Enterprise Manager的rsync守护进程中存在安全漏洞，该漏洞源于程序在故障转移模式中没有要求身份验证。远程攻击者可通过向ConfigSync IP地址发送cmi请求利用该漏洞读取或写入任意文件。以下产品和版本受到影响：F5 BIG-IP 11.6.0之前11.6版本，HF3之前11.5.1版本，HF4之前11.5.0版本，HF4之前11.4.1版本，HF7之前11.4.0版本，HF9之前11.3.0版本，HF11之前11.2.1版本，Enterprise Manager 3.1.1 HF2之前3.x版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.f5.com/kb/en-us/solutions/public/15000/200/sol15236.html

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/34465

来源:support.f5.com

链接:https://support.f5.com/kb/en-us/solutions/public/15000/200/sol15236.html

来源:www.security-assessment.com

链接:http://www.security-assessment.com/files/documents/advisory/F5_Unauthenticated_rsync_access_to_Remote_Root_Code_Execution.pdf

来源: BID

链接:http://www.securityfocus.com/bid/69461