VULHUB ™

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。REST Framework Logging是其中的一个登录框架组件。 多款F5 BIG-IP产品中的REST Framework Logging存在安全漏洞，该漏洞源于程序将敏感属性（包括密码）以明文的方式储存在/var/log/restjavad.0.log文件。本地攻击者可通过读取文件利用该漏洞获取敏感信息。以下产品和版本受到影响：F5 BIG-IP LTM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP AAM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP AFM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP Analytics 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP APM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP ASM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP DNS 12.0.0版本；BIG-IP GTM 11.5.0版本至11.6.1版本；BIG-IP Link Controller 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP PEM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP WebSafe 12.0.0版本，11.5.0版本至11.6.1版本。

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。REST Framework Logging是其中的一个登录框架组件。 多款F5 BIG-IP产品中的REST Framework Logging存在安全漏洞，该漏洞源于程序将敏感属性（包括密码）以明文的方式储存在/var/log/restjavad.0.log文件。本地攻击者可通过读取文件利用该漏洞获取敏感信息。以下产品和版本受到影响：F5 BIG-IP LTM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP AAM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP AFM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP Analytics 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP APM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP ASM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP DNS 12.0.0版本；BIG-IP GTM 11.5.0版本至11.6.1版本；BIG-IP Link Controller 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP PEM 12.0.0版本，11.5.0版本至11.6.1版本；BIG-IP WebSafe 12.0.0版本，11.5.0版本至11.6.1版本。