发布日期：2014-06-17
更新日期：2014-06-18

受影响系统：

F5 Networks ARX Data Manager 3.0.0 - 3.1.0

描述：

---

BUGTRAQ  ID: 68078
CVE(CAN) ID: CVE-2014-2949

F5 Networks ARX Data Manager是管理文件存储环境的解决方案。

F5 Networks ARX Data Manager 3.0.0-3.1.0版本在实现上存在SQL注入漏洞，攻击者可利用此漏洞篡改SQL查询逻辑，以执行未授权下层数据库操作。

<*来源：Andrea Micalizzi
  
  链接：http://www.kb.cert.org/vuls/id/210884
*>

建议：

---

厂商补丁：

F5
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户可以暂时停止Data Manager服务，如何禁用该服务，请参考：http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15310.html?sr=38021626

然后随时关注厂商的主页以获取最新版本：

http://support.f5.com/kb/en-us/solutions/public/

http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15310.html?sr=38021626
http://support.f5.com/kb/en-us/solutions/public/14000/700/sol14791.html
http://cwe.mitre.org/data/definitions/89.html

浏览次数：2708
严重程度：0（网友投票）