漏洞起因
设计错误
危险等级
低
影响系统
FirePass 5.5 – 5.5.2
FirePass 6.0 – 6.0.3
不受影响系统
危害
远程攻击者可以破坏目标用户系统。
攻击所需条件
攻击者必须访问F5的FirePass服务器。
漏洞信息
F5的FirePass服务器是一款可以通过任何标准Web浏览器为用户提供到公司网络安全接入的强大网络设备
部分F5 FirePass的产品使用有问题的ATL (活动模版库)版本,攻击者可以利用漏洞破坏目标用户系统。
测试方法
厂商解决方案
FirePass 6.1.0已经修复此漏洞,建议用户下载使用:
ttps://support.f5.com/kb/en-us/solutions/public/10000/400/sol10441.html
漏洞提供者
Metasploit module
0 条评论。