漏洞起因
输入验证错误
影响系统
F5 FirePass SSL VPN
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问F5 Networks FirePass SSL VPN。
漏洞信息
F5 Networks FirePass SSL VPN是一款VPN远程访问解决方案。
F5 Networks FirePass SSL VPN登录页存在一个未明安全输入验证,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
F5 Networks已经发布HotFix-603-3补丁修正此漏洞:
https://support.f5.com/kb/en-us/solutions/public/10000/100/sol10143.html
漏洞提供者
Sjoerd Resink
0 条评论。