多款F5产品信息泄露漏洞 CVE-2014-8730 CNNVD-201412-189

4.3 AV AC AU C I A
发布: 2014-12-10
修订: 2017-01-03

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器;APM是一套提供安全统一访问关键业务应用和网络的解决方案。 多款F5产品的SSL配置文件组件中存在安全漏洞,该漏洞源于程序使用1.2之前1.x版本的TLS时,终止连接时没有正确检查CBC填充字节。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。以下产品和版本受到影响:F5 BIG-IP LTM,APM,ASM 10.0.0版本至10.2.4版本和11.0.0版本至11.5.1版本,AAM 11.4.0版本至11.5.1版本,AFM 11.3.0版本至11.5.1版本,Analytics 11.0.0版本至11.5.1版本,Edge Gateway,WebAccelerator,WOM 10.1.0 版本至10.2.4版本和11.0.0版本至11.3.0版本,PEM 11.3.0版本至11.6.0版本,PSM 10.0.0版本至10.2.4版本和11.0.0版本至11.4.1版本,BIG-IQ Cloud,Security 4.0.0版本至4.4.0版本,Device 4.2.0版本至4.4.0版本。

0%
当前有2条漏洞利用/PoC
当前有136条受影响产品信息