发布日期：2014-08-28
更新日期：2014-09-01

受影响系统：

F5 BigIP 11.x
F5 Enterprise Manager 3.x

描述：

---

BUGTRAQ  ID: 69461
CVE(CAN) ID: CVE-2014-2927

F5 BIG-IP产品可为企业提供集成的应用交付服务，如加速、安全、访问控制与高可用性。

BIG-IP 11.x版本、Enterprise Manager 3.x版本，ConfigSync IP地址的开放Rsync配置存在远程代码执行漏洞，可使攻击者远程读写受影响文件系统，执行任意代码。

<*来源：Thomas Hibbert
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 确保ConfigSync使用的IP地址在可信网络。
* 确保禁用TCP端口873为默认服务。

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15236.html

浏览次数：2076
严重程度：0（网友投票）