漏洞标题
N/A
漏洞描述信息
一个使用客户端SSL模板配置的 BIG-IP虚拟服务器,如果启用了非默认的会话 tickets 选项,可能会泄漏高达 31 字节的未初始化内存。远程攻击者可以利用此漏洞从其他会话获取 SSL 会话 ID。有可能从未初始化的内存中返回其他数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A BIG-IP virtual server configured with a Client SSL profile that has the non-default Session Tickets option enabled may leak up to 31 bytes of uninitialized memory. A remote attacker may exploit this vulnerability to obtain Secure Sockets Layer (SSL) session IDs from other sessions. It is possible that other data from uninitialized memory may be returned as well.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款F5 BIG-IP产品virtual server 信息泄露漏洞
漏洞描述信息
F5 BIG-IP Analytics等都是美国F5公司的产品。F5 BIG-IP Analytics是一套Web应用程序性能分析软件。APM是一套提供安全统一访问关键业务应用和网络的解决方案。LTM是一款本地流量管理器。virtual server是其中的一个通用配置组件。 多款F5 BIG-IP产品中的virtual server存在安全漏洞。远程攻击者可利用该漏洞从其他会话中获取Secure Sockets Layer (SSL)会话ID。以下产品和版本受到影响:F5 BIG-IP LTM 12.0
CVSS信息
N/A
漏洞类别
信息泄露