发布日期：2018-12-19
更新日期：2019-01-02

受影响系统：

F5 BIG-IP APM 13.0.0-13.1.x

描述：

---

BUGTRAQ  ID: 106355
CVE(CAN) ID: CVE-2018-15335

F5 BIG-IP Access Policy Manager（APM）是一套访问和安全解决方案。

F5 BIG-IP APM 13.0.0版本至13.1.x版本，部署为OAuth资源服务器时，在实现中存在安全漏洞。攻击者利用该漏洞，可造成APM无法在通讯丢失时无法显示目标信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.f5.com/csp/article/K27617652

浏览次数：2295
严重程度：0（网友投票）