安全研究
安全漏洞
多个F5网络产品远程代码执行漏洞(CVE-2014-2927)
发布日期:2014-08-28
更新日期:2014-09-01
受影响系统:F5 BigIP 11.x
F5 Enterprise Manager 3.x
描述:
BUGTRAQ ID:
69461
CVE(CAN) ID:
CVE-2014-2927
F5 BIG-IP产品可为企业提供集成的应用交付服务,如加速、安全、访问控制与高可用性。
BIG-IP 11.x版本、Enterprise Manager 3.x版本,ConfigSync IP地址的开放Rsync配置存在远程代码执行漏洞,可使攻击者远程读写受影响文件系统,执行任意代码。
<*来源:Thomas Hibbert
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 确保ConfigSync使用的IP地址在可信网络。
* 确保禁用TCP端口873为默认服务。
厂商补丁:
F5
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15236.html浏览次数:2076
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |