F5 BIG-IP LTM和APM NTLM越界读取漏洞 CNVD-2022-55168

- AV AC AU C I A
发布: 2022-08-04
修订: 2022-08-04

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。 F5 BIG-IP LTM和APM NTLM存在越界读取漏洞,当在虚拟服务器上配置LTM健康检查探测或APM单点登录,并且使用了NTLM挑战-响应时,未公开的流量可能会导致缓冲区过度读取,攻击者可利用该漏洞泄露任意系统内存给服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息