反馈已提交

网络繁忙

F5 BIG-IP安全漏洞通报

  • 文档创建者:Roxy
  • 历史版本:2
  • 最近更新:Roxy 于 2020-07-13
  • 1. 概述

    1.1 漏洞信息

    安全漏洞编号
    影响版本
    CNNVD-202007-053&CVE-2020-590215.1.0版本
    15.0.0 版本
    14.1.0 版本至 14.1.2 版本
    13.1.0 版本至 13.1.3 版本
    12.1.0 版本至 12.1.5 版本
    11.6.1 版本至 11.6.5 版本

    1.2 漏洞描述

    F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

    F5 BIG-IP 中存在安全漏洞。攻击者可在未授权的情况下,向漏洞页面发送特制的请求包,从而远程执行命令、创建或删除文件,开启或关闭服务等操作。

    1.3 漏洞影响

    若用户使用 F5 作为负载均衡配置 Web 集群,则需要确认使用版本是否有该漏洞。

    2. 解决方案

    2.1 进行版本升级

    以下版本已经修复该漏洞,可升级:

    • 升级到 BIG-IP 15.x: 15.1.0.4 版本

    • 升级到 BIG-IP 14.x: 14.1.2.6 版本

    • 升级到 BIG-IP 13.x: 13.1.3.4 版本

    • 升级到 BIG-IP 12.x: 12.1.5.2 版本

    • 升级到 BIG-IP 11.x: 11.6.5.2 版本

    官方升级地址请参见:F5 BIG-IP 官方升级地址

    附件列表


    主题: 部署集成
    已经是第一篇
    已经是最后一篇
    • 有帮助
    • 没帮助
    • 只是浏览
    中文(简体)

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭



    AI

    联系我们
    在线支持
    获取专业技术支持,快速帮助您解决问题
    工作日9:00-12:00,13:30-17:30在线
    页面反馈
    针对当前网页的建议、问题反馈
    售前咨询
    采购需求/获取报价/预约演示
    或拨打: 400-811-8890 转1
    qr
    热线电话
    咨询/故障救援热线:400-811-8890转2
    总裁办24H投诉:17312781526
    提交页面反馈
    仅适用于当前网页的意见收集,帆软产品问题请在 问答板块提问前往服务平台 获取技术支持