发布日期：2019-06-20
更新日期：2019-06-20

受影响系统：

F5 BIG-IP APM 13.0
F5 BIG-IP APM 12.1.2
F5 BIG-IP APM 12.1.1

不受影响系统：

F5 BIG-IP APM 13.1
F5 BIG-IP APM 13.0.1
F5 BIG-IP APM 12.1.3

描述：

---

BUGTRAQ  ID: 106186
CVE(CAN) ID: CVE-2017-6139

BIG-IP 平台是应用交付控制器 (ADC) 技术的智能演变。在此平台上构建的解决方案是负载平衡器。而且它们还是完整代理，可提供对通过网络的所有流量的可视性和控制力（检查并加密或解密）。

在F5 BIG-IP APM软件版本13.0.0和12.1.2中，在极少数情况下，BIG-IP APM系统在响应客户端请求时附加日志详细信息。日志文件中的详细信息可能不同; 使用BIG-IP APM运行调试模式日志记录的客户风险最高。

成功利用此问题可能允许攻击者获取敏感信息。这可能会导致其他攻击。

<*来源：F5
  
  链接：https://support.f5.com/csp/article/K45432295
*>

建议：

---

厂商补丁：

F5
--
F5已经为此发布了一个安全公告（K45432295）以及相应补丁:
K45432295：BIG-IP APM logging disclosure vulnerability
链接：https://support.f5.com/csp/article/K45432295

补丁下载：

浏览次数：2659
严重程度：0（网友投票）