VULHUB ™

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。 多款F5产品的Phone Home功能和Call Home功能中的自动签名更新功能存在安全漏洞，该漏洞源于程序没有正确验证服务器证书（与升级检查和自动的签名升级有关）。攻击者可借助特制的证书利用该漏洞实施中间人攻击，欺骗F5升级服务器。以下产品及版本受到影响：F5 BIG-IP LTM 11.5.0版本至11.6.0版本，BIG-IP AAM 11.5.0版本至11.6.0版本，BIG-IP AFM 11.5.0版本至11.6.0版本，BIG-IP Analytics 11.5.0版本至11.6.0版本，BIG-IP GTM 11.5.0版本至11.6.0版本，BIG_IP Link Controller 11.5.0版本至11.6.0版本，BIG-IP APM 11.3.0版本至11.6.0版本，BIG-IP PEM 11.3.0版本至11.6.0版本，BIG-IP ASM 10.0.0版本字11.6.0版本。

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。 多款F5产品的Phone Home功能和Call Home功能中的自动签名更新功能存在安全漏洞，该漏洞源于程序没有正确验证服务器证书（与升级检查和自动的签名升级有关）。攻击者可借助特制的证书利用该漏洞实施中间人攻击，欺骗F5升级服务器。以下产品及版本受到影响：F5 BIG-IP LTM 11.5.0版本至11.6.0版本，BIG-IP AAM 11.5.0版本至11.6.0版本，BIG-IP AFM 11.5.0版本至11.6.0版本，BIG-IP Analytics 11.5.0版本至11.6.0版本，BIG-IP GTM 11.5.0版本至11.6.0版本，BIG_IP Link Controller 11.5.0版本至11.6.0版本，BIG-IP APM 11.3.0版本至11.6.0版本，BIG-IP PEM 11.3.0版本至11.6.0版本，BIG-IP ASM 10.0.0版本字11.6.0版本。