F5 Networks FirePass SSL VPN未明跨站脚本漏洞

漏洞起因
输入验证错误
 
影响系统
F5 FirePass SSL VPN
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问F5 Networks FirePass SSL VPN。
 
漏洞信息
F5 Networks FirePass SSL VPN是一款VPN远程访问解决方案。
F5 Networks FirePass SSL VPN登录页存在一个未明安全输入验证,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
F5 Networks已经发布HotFix-603-3补丁修正此漏洞:
https://support.f5.com/kb/en-us/solutions/public/10000/100/sol10143.html
 
漏洞提供者
Sjoerd Resink
 

发表评论?

0 条评论。

发表评论