多款F5产品安全漏洞 CVE-2018-5521 CNNVD-201806-146

4.3 AV AC AU C I A
发布: 2018-06-01
修订: 2018-08-01

F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器;BIG-IP AAM是一款应用程序加速管理器。 多款F5产品中存在安全漏洞,该漏洞源于在GeoIP查询响应中展示用户提交的输入之前,界面没有正确的过滤输入中的HTML代码。攻击者可通过创建特制的URL利用该漏洞执行任意的脚本代码。以下产品和版本受到影响:F5 BIG-IP LTM 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP AAM 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP AFM 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP Analytics 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP APM 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP ASM 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP DNS 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP Edge Gateway 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP FPS 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP GTM 12.1.0版本至12.1.3版本,11.6.1版本至11.6.3版本,11.5.1版本至11.5.5版本,11.2.1版本;BIG-IP Link Controller...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息