阿里云漏洞库

CVE编号

CVE-2020-5869

利用情况

暂无

补丁情况

N/A

披露时间

2020-04-25

F5 BIG-IQ是美国F5公司的一套基于软件的云管理解决方案。该方案支持跨公共和私有云、传统数据中心和混合环境部署应用交付和网络服务。

F5 BIG-IQ 5.2.0版本至7.0.0版本中存在安全漏洞。攻击者可利用该漏洞读取/修改传输中保密信息。

目前厂商只发布了该软件7.x版本的修复措施，该软件5.x版本和6.x版本的修复措施暂未发布，详情请参考链接：
https://support.f5.com/csp/article/K28855111

参考链接
https://support.f5.com/csp/article/K28855111

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	f5	big-iq_centralized_management	*	From (including) 5.2.0	Up to (including) 5.4.0
	运行在以下环境
	应用	f5	big-iq_centralized_management	*	From (including) 6.0.0	Up to (including) 6.1.0
	运行在以下环境
	应用	f5	big-iq_centralized_management	*	From (including) 7.0.0	Up to (excluding) 7.1.0