漏洞标题
N/A
漏洞描述信息
在F5 BIG-IP APM 11.x 之前版本11.6.0 HF6 和 BIG-IP 边缘 Gateway 11.0.0 至11.3.0 中,SSO 功能可能允许远程攻击者通过在重定向中访问 Location HTTP 头来获取敏感会话 ID 信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Single Sign-On (SSO) feature in F5 BIG-IP APM 11.x before 11.6.0 HF6 and BIG-IP Edge Gateway 11.0.0 through 11.3.0 might allow remote attackers to obtain sensitive SessionId information by leveraging access to the Location HTTP header in a redirect.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 BIG-IP APM和BIG-IP Edge Gateway 安全漏洞
漏洞描述信息
F5 BIG-IP APM(Access Policy Manager)和BIG-IP Edge Gateway都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案;BIG-IP Edge Gateway是一套远程接入解决方案。 F5 BIG-IP APM 11.0.0版本至11.6.0版本和BIG-IP Edge Gateway 11.0.0版本至11.3.0版本的Single Sign-On(SSO)功能中存在安全漏洞。远程攻击者可通过访问重定向中的Locat
CVSS信息
N/A
漏洞类别
信息泄露