F5 Networks BIG-IP Application Security Manager (ASM)跨站脚本漏洞

漏洞起因
跨站脚本错误
危险等级

影响系统
F5 Networks BIG-IP Application Security Manager (ASM)

不受影响系统

危害
远程攻击者可以利用漏洞进行跨站脚本攻击获得敏感信息或劫持用户会话。

攻击所需条件
攻击者必须访问BIG-IP ASM。

漏洞信息
F5 Networks BIG-IP Application Security Manager是一款WEB应用防火墙。
BIG-IP ASM通信概览页面存在跨站脚本漏洞,通过发送多个恶意请求,由于概览列表页面没有对输入缺少充分过滤,可导致恶意代码以验证用户会话上下文执行,可泄露敏感信息或劫持用户会话。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://support.f5.com/kb/en-us/solutions/public/13000/800/sol13838.html

漏洞提供者
vendor