F5 BIG-IP是由F5 Network公司生产的用于应用交付服务的设备产品,主要用于负载均衡、业务加速优化等用途。F5 BIG-IP(11.x 10.x 9.x版本)设备文件系统中存在一组公开的SSH公私钥对,可用于用户权限验证,且验证通过后得到的是root用户权限。利用漏洞可以远程获取设备的管理控制权,进一步可发起针对相关网络信息系统的攻击。
用户可参考如下供应商提供的安全公告获得补丁信息:http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13600.html