发布日期：2019-09-23
更新日期：2019-09-24

受影响系统：

F5 Enterprise Manager 3.1.1
F5 BIG-IP 15.0.0
F5 BIG-IP 14.1.0-14.1.0.6
F5 BIG-IP 14.0.0-14.0.0.5
F5 BIG-IP 13.0.0-13.1.1.5
F5 BIG-IP 12.1.0-12.1.4.1
F5 BIG-IP 11.6.0-11.6.4
F5 BIG-IP 11.5.1-11.5.9

描述：

---

CVE(CAN) ID: CVE-2019-6649

F5 BIG-IP是一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 Enterprise Manager是一款提供了整个BIG-IP应用交付基础架构的视图和优化应用性能的工具。

F5 BIG-IP和F5 Enterprise Manager在使用非默认ConfigSync设置时，在实现中存在安全漏洞。攻击者可利用该漏洞泄露敏感信息并修改系统配置。

<*来源：IBM X-Force Ethical Hacking Team
  *>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.f5.com/csp/article/K05123525

浏览次数：1299
严重程度：0（网友投票）