漏洞标题
N/A
漏洞描述信息
在用户账户验证期间超时的F5 BIG-IP 12.0.0和11.5.0 - 11.6.1的REST请求可能会将敏感属性(如密码)以明文记录到/var/log/restjavad.0.log文件中。这可能会允许本地用户通过阅读这些文件来获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
F5 BIG-IP 12.0.0 and 11.5.0 - 11.6.1 REST requests which timeout during user account authentication may log sensitive attributes such as passwords in plaintext to /var/log/restjavad.0.log. It may allow local users to obtain sensitive information by reading these files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款F5 BIG-IP产品安全漏洞
漏洞描述信息
F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器;APM是一套提供安全统一访问关键业务应用和网络的解决方案。REST Framework Logging是其中的一个登录框架组件。 多款F5 BIG-IP产品中的REST Framework Logging存在安全漏洞,该漏洞源于程序将敏感属性(包括密码)以明文的方式储存在/var/log/restjavad.0.log文件。本地攻击者可通过读取文件利用该漏洞获取敏感信息。以下产品和版本受到影响:F5 BIG-IP LTM 12
CVSS信息
N/A
漏洞类别
信息泄露