阿里云漏洞库

漏洞描述

F5 BIG-IP是由F5 Network公司生产的用于应用交付服务的设备产品，主要用于负载均衡、业务加速优化等用途。

多个F5 BIG-IP产品存在远程命令注入漏洞。由于产品未能有效过滤通过iControl连接提供的数据，这可使具有有效管理员账户的攻击者通过访问iControl，利用此漏洞在受影响系统上执行任意命令。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：
http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15220.html

参考链接
http://seclists.org/fulldisclosure/2014/May/32
http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15220.html
http://www.exploit-db.com/exploits/34927
http://www.osvdb.org/106728

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.0.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.0.1	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.0.0	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.0.1	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.0.0	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.0.1	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_link_controller	11.0.0	-
	运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.0.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.0.1	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.1.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.1	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.2	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.0.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.0.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.0.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.1.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.2	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.3	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.4	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.0.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.1.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.2.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.2.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.3.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.4.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.4.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	9.4.5	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	9.4.6	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	9.4.7	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	9.4.8	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.0.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.0.1	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.1.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.1	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.2	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	11.0.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.0.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.0.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.1.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.2	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.3	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.4	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.0.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.1.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.2.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.2.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.3.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.2	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.3	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.4	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.5	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.6	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.7	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.8	-

攻击路径

网络
攻击复杂度

高
权限要求

一次
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
NVD-CWE-Other

多个F5 BIG-IP产品远程命令注入漏洞

漏洞描述

解决建议

参考链接

受影响软件情况