漏洞标题
N/A
漏洞描述信息
iControl REST 在F5 BIG-IP LTM、AAM、AFM、 Analytics、APM、ASM、DNS、Link Controller、PEM和WebSafe 12.0.0至12.1.2和13.0.0中包括一个服务,可以将授权 BIGIPAuthCookie cookies 转换为 X-F5-Auth-Token 令牌。在进行这种转换时,该服务没有适当地重新验证 cookies,使 once-valid 但现在过期的 cookies 被转换为有效令牌。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iControl REST in F5 BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, and WebSafe 12.0.0 through 12.1.2 and 13.0.0 includes a service to convert authorization BIGIPAuthCookie cookies to X-F5-Auth-Token tokens. This service does not properly re-validate cookies when making that conversion, allowing once-valid but now expired cookies to be converted to valid tokens.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款F5产品iControl REST 安全漏洞
漏洞描述信息
F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器;BIG-IP AAM是一款应用程序加速管理器。iControl REST是其中的一个状态显示传输接口。 多款F5产品中的iControl REST存在安全漏洞,该漏洞源于程序在将cookies转换成令牌时,没有重新正确的验证cookies。攻击者可利用该漏洞获取有效的iControl REST身份验证令牌,并获取BIG-IP系统的iControl REST界面访问权限。以下产品和版本受到影响:F5 BIG-
CVSS信息
N/A
漏洞类别
授权问题