漏洞信息(CVE-2016-2084)

一、漏洞 CVE-2016-2084 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

F5 BIG-IP LTM, AFM, 分析器， APM, ASM, 链接控制器， PEM 11.3.x, 11.4.x 之前在 11.4.1 Build 685-HF10 上， 11.5.1 之前在 Build 10.104.180 上， 11.5.2 之前在 Build 11.5.4 上， 11.6.0 之前在 Build 6.204.442 上， 12.0.0 之前在 Build 1.14.628 上； BIG-IP AAM 11.4.x 之前在 11.4.1 Build 685-HF10 上， 11.5.1 之前在 Build 10.104.180 上， 11.5.2 之前在 Build 11.5.4 上， 11.6.0 之前在 Build 6.204.442 上， 12.0.0 之前在 Build 1.14.628 上； BIG-IP DNS 12.0.0 之前在 Build 1.14.628 上； BIG-IP 边缘 gateway, Web 加速器，和 WOM 11.3.0; BIG-IP GTM 11.3.x, 11.4.x 之前在 11.4.1 Build 685-HF10 上， 11.5.1 之前在 Build 10.104.180 上， 11.5.2 之前在 Build 11.5.4 上， 11.6.0 之前在 Build 6.204.442 上， 12.0.0 之前在 Build 1.14.628 上； BIG-IP PSM 11.3.x 和 11.4.x 之前在 11.4.1 Build 685-HF10 上； BIG-IQ Cloud, 设备，和安全 4.2.0 到 4.5.0；和 BIG-IQ ADC 4.5.0 部署 cloud 图像在 Amazon Web Services (AWS), Azure 或Verizon 云服务环境中时，未正确重新生成证书和密钥，这允许攻击者通过利用目标实例配置来获得敏感信息或造成服务拒绝(中断)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

F5 BIG-IP LTM, AFM, Analytics, APM, ASM, Link Controller, and PEM 11.3.x, 11.4.x before 11.4.1 build 685-HF10, 11.5.1 before build 10.104.180, 11.5.2 before 11.5.4 build 0.1.256, 11.6.0 before build 6.204.442, and 12.0.0 before build 1.14.628; BIG-IP AAM 11.4.x before 11.4.1 build 685-HF10, 11.5.1 before build 10.104.180, 11.5.2 before 11.5.4 build 0.1.256, 11.6.0 before build 6.204.442, and 12.0.0 before build 1.14.628; BIG-IP DNS 12.0.0 before build 1.14.628; BIG-IP Edge Gateway, WebAccelerator, and WOM 11.3.0; BIG-IP GTM 11.3.x, 11.4.x before 11.4.1 build 685-HF10, 11.5.1 before build 10.104.180, 11.5.2 before 11.5.4 build 0.1.256, and 11.6.0 before build 6.204.442; BIG-IP PSM 11.3.x and 11.4.x before 11.4.1 build 685-HF10; BIG-IQ Cloud, Device, and Security 4.2.0 through 4.5.0; and BIG-IQ ADC 4.5.0 do not properly regenerate certificates and keys when deploying cloud images in Amazon Web Services (AWS), Azure or Verizon cloud services environments, which allows attackers to obtain sensitive information or cause a denial of service (disruption) by leveraging a target instance configuration.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

F5 BIG-IP和BIG-IQ 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。多款F5 BIG-IP和BIG-IQ产品中存在安全漏洞，该漏洞源于程序没有正确重新生成证书和密钥。攻击者可利用该漏洞泄露敏感信息。以下产品受到影响：F5 BIG-IP LTM，BIG-IP AFM，BIG-IP Analytics，BIG-IP APM，BIG-IP ASM，BIG-IP GTM，BIG-IP Link Controller，BIG-IP PEM，BI

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-2084 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-2084 的情报信息

https://support.f5.com/kb/en-us/solutions/public/k/11/sol11772107.html x_refsource_CONFIRM
http://www.securitytracker.com/id/1035520 vdb-entry x_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2016-2084

一、 漏洞 CVE-2016-2084 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-2084 的公开POC

三、漏洞 CVE-2016-2084 的情报信息

一、漏洞 CVE-2016-2084 基础信息