VULHUB ™

F5 BIG-IP APM（Access Policy Manager）和BIG-IP Edge Gateway都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案；BIG-IP Edge Gateway是一套远程接入解决方案。 F5 BIG-IP APM 11.0.0版本至11.6.0版本和BIG-IP Edge Gateway 11.0.0版本至11.3.0版本的Single Sign-On(SSO)功能中存在安全漏洞。远程攻击者可通过访问重定向中的Location HTTP头利用该漏洞获取敏感的SessionId信息。

F5 BIG-IP APM（Access Policy Manager）和BIG-IP Edge Gateway都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案；BIG-IP Edge Gateway是一套远程接入解决方案。 F5 BIG-IP APM 11.0.0版本至11.6.0版本和BIG-IP Edge Gateway 11.0.0版本至11.3.0版本的Single Sign-On(SSO)功能中存在安全漏洞。远程攻击者可通过访问重定向中的Location HTTP头利用该漏洞获取敏感的SessionId信息。