发布日期：2014-12-08
更新日期：2015-12-11

受影响系统：

F5 BIG-IP GTM
F5 BIG-IP APM
F5 BIG-IQ

描述：

---

BUGTRAQ  ID: 71549
CVE(CAN) ID: CVE-2014-8730

F5 BIG-IP产品可为企业提供集成的应用交付服务，如加速、安全、访问控制与高可用性。

多个F5产品的SSL配置文件，在使用TLS 1.x-TLS 1.2版本中，中断连接时检查CBC填充字节中出错，这可使中间人攻击者通过padding-oracle攻击，获取明文数据。

<*来源：Adam Langley
  *>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://devcentral.f5.com/articles/cve-2014-8730-padding-issue-8151
https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html

浏览次数：2089
严重程度：0（网友投票）