VULHUB ™

F5 BIG-IP APM（Access Policy Manager）和BIG-IP Edge Gateway都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案；BIG-IP Edge Gateway是一套远程接入解决方案。 F5 BIG-IP APM和BIG-IP Edge Gateway中存在开放重定向漏洞，该漏洞源于程序没有验证SSO_ORIG_URI参数。远程攻击者可通过篡改URL利用该漏洞将用户重定向到任意网站，实施钓鱼攻击。以下产品及版本受到影响：F5 BIG-IP APM 11.4.0版本至11.6.0版本，11.2.1版本和BIG-IP Edge Gateway 11.2.1版本。

F5 BIG-IP APM（Access Policy Manager）和BIG-IP Edge Gateway都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案；BIG-IP Edge Gateway是一套远程接入解决方案。 F5 BIG-IP APM和BIG-IP Edge Gateway中存在开放重定向漏洞，该漏洞源于程序没有验证SSO_ORIG_URI参数。远程攻击者可通过篡改URL利用该漏洞将用户重定向到任意网站，实施钓鱼攻击。以下产品及版本受到影响：F5 BIG-IP APM 11.4.0版本至11.6.0版本，11.2.1版本和BIG-IP Edge Gateway 11.2.1版本。