阿里云漏洞库

漏洞描述

F5公司是应用交付网络(ADN)领域全球领导者。提供应用安全，数据中心防火墙，负载均衡，数据存储，广域网优化，虚拟化及云计算解决方案。

F5 Networks BIG-IP存在XML外部实体注入漏洞，攻击者可以利用此漏洞获取敏感信息。

解决建议

目前没有详细的解决方案提供：
https://f5.com/products/big-ip

参考链接
http://packetstormsecurity.com/files/128915/F5-Big-IP-11.3.0.39.0-XML-Externa...
http://seclists.org/fulldisclosure/2014/Oct/128
http://seclists.org/fulldisclosure/2014/Oct/129
http://seclists.org/fulldisclosure/2014/Oct/130
http://www.securityfocus.com/bid/70834
http://www.securitytracker.com/id/1031144
http://www.securitytracker.com/id/1031145
https://exchange.xforce.ibmcloud.com/vulnerabilities/98402
https://exchange.xforce.ibmcloud.com/vulnerabilities/98403
https://support.f5.com/kb/en-us/solutions/public/15000/600/sol15605.html
https://www.portcullis-security.com/security-research-and-downloads/security-...
https://www.portcullis-security.com/security-research-and-downloads/security-...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	f5	big-ip_advanced_firewall_manager	11.3.0	-
	运行在以下环境
	应用	f5	big-ip_advanced_firewall_manager	11.4.0	-
	运行在以下环境
	应用	f5	big-ip_advanced_firewall_manager	11.4.1	-
	运行在以下环境
	应用	f5	big-ip_advanced_firewall_manager	11.5.0	-
	运行在以下环境
	应用	f5	big-ip_advanced_firewall_manager	11.5.1	-
	运行在以下环境
	应用	f5	big-ip_advanced_firewall_manager	11.6.0	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.1.0	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.2.0	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.2.1	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.3.0	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.4.0	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.4.1	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.5.0	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.5.1	-
	运行在以下环境
	应用	f5	big-ip_analytics	11.6.0	-
	运行在以下环境
	应用	f5	big-ip_application_acceleration_manager	11.4.0	-
	运行在以下环境
	应用	f5	big-ip_application_acceleration_manager	11.4.1	-
	运行在以下环境
	应用	f5	big-ip_application_acceleration_manager	11.5.0	-
	运行在以下环境
	应用	f5	big-ip_application_acceleration_manager	11.5.1	-
	运行在以下环境
	应用	f5	big-ip_application_acceleration_manager	11.6.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.0.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.3	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.4	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	11.1.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	11.2.0	-
	运行在以下环境
应用	f5	big-ip_application_security_manager	11.2.1	-
运行在以下环境
应用	f5	big-ip_application_security_manager	11.3.0	-
运行在以下环境
应用	f5	big-ip_application_security_manager	11.4.0	-
运行在以下环境
应用	f5	big-ip_application_security_manager	11.4.1	-
运行在以下环境
应用	f5	big-ip_application_security_manager	11.5.0	-
运行在以下环境
应用	f5	big-ip_application_security_manager	11.5.1	-
运行在以下环境
应用	f5	big-ip_application_security_manager	11.6.0	-
运行在以下环境
应用	f5	big-ip_edge_gateway	10.1.0	-
运行在以下环境
应用	f5	big-ip_edge_gateway	10.2.0	-
运行在以下环境
应用	f5	big-ip_edge_gateway	10.2.1	-
运行在以下环境
应用	f5	big-ip_edge_gateway	10.2.2	-
运行在以下环境
应用	f5	big-ip_edge_gateway	10.2.3	-
运行在以下环境
应用	f5	big-ip_edge_gateway	10.2.4	-
运行在以下环境
应用	f5	big-ip_edge_gateway	11.0.0	-
运行在以下环境
应用	f5	big-ip_edge_gateway	11.1.0	-
运行在以下环境
应用	f5	big-ip_edge_gateway	11.2.0	-
运行在以下环境
应用	f5	big-ip_edge_gateway	11.2.1	-
运行在以下环境
应用	f5	big-ip_edge_gateway	11.3.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	10.0.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	10.1.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	10.2.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	10.2.1	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	10.2.2	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	10.2.3	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	10.2.4	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.0.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.1.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.2.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.2.1	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.3.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.4.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.4.1	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.5.0	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.5.1	-
运行在以下环境
应用	f5	big-ip_global_traffic_manager	11.6.0	-
运行在以下环境
应用	f5	big-ip_link_controller	10.0.0	-
运行在以下环境
应用	f5	big-ip_link_controller	10.1.0	-
运行在以下环境
应用	f5	big-ip_link_controller	10.2.0	-
运行在以下环境
应用	f5	big-ip_link_controller	10.2.1	-
运行在以下环境
应用	f5	big-ip_link_controller	10.2.2	-
运行在以下环境
应用	f5	big-ip_link_controller	10.2.3	-
运行在以下环境
应用	f5	big-ip_link_controller	10.2.4	-
运行在以下环境
应用	f5	big-ip_link_controller	11.0.0	-
运行在以下环境
应用	f5	big-ip_link_controller	11.1.0	-
运行在以下环境
应用	f5	big-ip_link_controller	11.2.0	-
运行在以下环境
应用	f5	big-ip_link_controller	11.2.1	-
运行在以下环境
应用	f5	big-ip_link_controller	11.3.0	-
运行在以下环境
应用	f5	big-ip_link_controller	11.4.0	-
运行在以下环境
应用	f5	big-ip_link_controller	11.4.1	-
运行在以下环境
应用	f5	big-ip_link_controller	11.5.0	-
运行在以下环境
应用	f5	big-ip_link_controller	11.5.1	-
运行在以下环境
应用	f5	big-ip_link_controller	11.6.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.0.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.1.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.1	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.2	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.3	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.4	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.0.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.1.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.2.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.2.1	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.3.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.4.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.4.1	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.5.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.5.1	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.6.0	-
运行在以下环境
应用	f5	big-ip_policy_enforcement_manager	11.3.0	-
运行在以下环境
应用	f5	big-ip_policy_enforcement_manager	11.4.0	-
运行在以下环境
应用	f5	big-ip_policy_enforcement_manager	11.4.1	-
运行在以下环境
应用	f5	big-ip_policy_enforcement_manager	11.5.0	-
运行在以下环境
应用	f5	big-ip_policy_enforcement_manager	11.5.1	-
运行在以下环境
应用	f5	big-ip_policy_enforcement_manager	11.6.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.0.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.1.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.2	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.3	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.4	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.0.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.1.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.2.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.2.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.3.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.4.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.4.1	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.0.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.1.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.1	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.2	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.3	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.4	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	11.0.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	11.1.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	11.2.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	11.2.1	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	11.3.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.0.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.1.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.2	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.3	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.4	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.0.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.1.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.2.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.2.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.3.0	-
运行在以下环境
应用	f5	enterprise_manager	3.0.0	-
运行在以下环境
应用	f5	enterprise_manager	3.1.0	-
运行在以下环境
应用	f5	enterprise_manager	3.1.1	-
运行在以下环境
硬件	f5	enterprise_manager	2.1.0	-
运行在以下环境
硬件	f5	enterprise_manager	2.2.0	-
运行在以下环境
硬件	f5	enterprise_manager	2.3.0	-

攻击路径

网络
攻击复杂度

低
权限要求

一次
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

无

CWE-ID	漏洞类型
NVD-CWE-Other

F5 Networks BIG-IP XML外部实体注入漏洞（CNVD-2014-07770）

漏洞描述

解决建议

参考链接

受影响软件情况