云安全日报201218:负载均衡厂商F5 BIG-IP发现跨站脚本漏洞,需要尽快升级
F5(F5 Networks)是全球领先的应用交付网络(ADN)领域的厂商。12月17日,F5 BIG-IP(负载均衡器)发现XSS(跨站脚本攻击)漏洞,需要尽快升级。以下是漏洞详情:
漏洞详情
来源:https://support.f5.com/csp/article/K19166530
CVE-2020-27719 CVSSv3评分:7.5 高
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
攻击者可以利用此漏洞在当前登录用户的上下文中运行JavaScript,发起XSS攻击。具有成功利用此漏洞的高级外壳(bash)访问权限的管理用户可以通过远程执行代码来完全破坏BIG-IP系统。
受影响产品及版本
BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)以下版本受到影响:
16.0.0版本,
15.0.0 - 15.1.0版本,
14.1.0 - 14.1.3版本
解决方案
BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) :
16.0.0升级16.0.1版本,
15.0.0 - 15.1.0升级15.1.1版本,
14.1.0 - 14.1.3升级14.1.3.1版本
查看更多漏洞信息 以及升级请访问官网:
https://support.f5.com/csp/bug-tracker
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
8K纪录片《千年陕菜·Ⅱ》亮相广州超高清“白云之心”大屏
永辉拟斥资4亿元至7亿元回购A股股份 用于员工持股计划或股权激励
中国联通:上半年净利润同比增长19% 5G 套餐渗透率达到 58%
搜狐Q2财报图解:总营收1.95亿美元 游戏业务占比80.5%
特斯拉将在8月24日收盘后拆股 按1:3分拆
传音控股:目前公司手机产品暂无明确计划进入中国市场
外媒:富士康印度工厂将在2022年下半年出货iPhone 14
iPadOS16推迟10月发布
美团:摩拜单车押金可申请退款,ofo不可以
更多
- 长安汽车、华为、宁德时代联手打造 智能电动轿跑SUV阿维塔11发布
- 瑞幸咖啡2022年Q2总净收入32.987亿元 同比增长72.4%
- 8K纪录片《千年陕菜·Ⅱ》亮相广州超高清“白云之心”大屏
- 永辉拟斥资4亿元至7亿元回购A股股份 用于员工持股计划或股权激励
- 中国联通:上半年净利润同比增长19% 5G 套餐渗透率达到 58%
- 搜狐Q2财报图解:总营收1.95亿美元 游戏业务占比80.5%
- 传音控股:目前公司手机产品暂无明确计划进入中国市场
- 4100W无限功耗!i9-13900K多核跑分首次破4万
- 广播电视总局拟增加有关片酬管理规定 禁止收视点击率等虚假宣传
- 新东方在线收跌9.5% 市值跌破200亿港元
更多
- 特斯拉将在8月24日收盘后拆股 按1:3分拆
- 外媒:富士康印度工厂将在2022年下半年出货iPhone 14
- 消息称苹果将iPhone 14备货量增至9500万部 已通知供应商
- 郭明錤:苹果计划在2023年出货约150万台AR/VR头显
- 外媒:三星计划从2023年年中开始在越南生产芯片
- iPhone 14高端版将涨价 iPhone 14 Pro约8999元起售
- Meta同意推迟收购VR健身应用“Supernatural”开发商Within
- 现代汽车集团上半年出口22万辆新能源汽车 首次超过20万辆
- 传言称苹果下一代iPad Pro将配备全新四针智能连接器
- 印度塔塔汽车将斥资9100万美元收购福特印度工厂