发布日期：2021-08-24
更新日期：2021-10-12

受影响系统：

F5 BIG-IP AFM >= 16.0.0
F5 BIG-IP AFM >= 15.1.0
F5 BIG-IP AFM >= 14.1.0
F5 BIG-IP AFM >= 13.1.0
F5 BIG-IP AFM >= 12.1.0
F5 BIG-IP AFM <= 16.0.1.2
F5 BIG-IP AFM <= 15.1.3
F5 BIG-IP AFM <= 14.1.4.2
F5 BIG-IP AFM <= 13.1.4.1
F5 BIG-IP AFM <= 12.1.6

描述：

---

CVE(CAN) ID: CVE-2021-23040

F5 BIG-IP APM和F5 BIG-IP都是美国F5公司的产品。F5 BIG-IP APM是一套访问和安全解决方案。该产品提供统一访问关键业务应用和网络的功能。F5 BIG-IP是一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
F5 BIG-IP AFM的配置实用程序的未公开页面存在SQL注入漏洞。攻击者可利用该漏洞执行恶意SQL语句。

<**>

建议：

---

厂商补丁：

F5
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.f5.com/kb/en-us/solutions/public/

浏览次数：761
严重程度：0（网友投票）