漏洞详情
| CNVD编号 | CNVD-2017-06375 |
|---|---|
| 漏洞标题 | F5 BIG-IP iControl REST远程权限提升漏洞 |
| 严重等级 | 高 |
| 影响产品 | F5 BIG-IP >=12.0.0,<=12.1.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-11 |
| 公开时间 | 2017-05-12 |
| 发现者 | unknown |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://support.f5.com/csp/article/K41107914 |
| 漏洞描述 | F5 BIG-IP是一个负载均衡器,采用各种分配算法把网络请求分散到一个服务器集群中的可用服务器上去,通过管理进入的Web数据流量和增加有效的网络带宽,从而使网络访问者获得尽可能最佳的联网体验的硬件设备。 F5 BIG-IP iControl REST存在远程权限提升漏洞,远程身份验证的用户利用该漏洞发出特制的iControl REST连接,在目标系统上获得提升的权限。 |
返回漏洞库首页
