漏洞标题
N/A
漏洞描述信息
在 BIG-IP APM 11.6.0-11.6.3 中,使用不安全的 AES ECB 模式用于未公开的/vdesk 链接中的 orig_uri 参数,允许恶意用户使用不同块 cipher 文本构建重定向 URI 值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On BIG-IP APM 11.6.0-11.6.3, an insecure AES ECB mode is used for orig_uri parameter in an undisclosed /vdesk link of APM virtual server configured with an access profile, allowing a malicious user to build a redirect URI value using different blocks of cipher texts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 BIG-IP Access Policy Manager 安全漏洞
漏洞描述信息
F5 BIG-IP Access Policy Manager(APM)是美国F5公司的一套访问和安全解决方案。该解决方案提供统一访问关键业务应用和网络的功能。 F5 BIG-IP APM 11.6.0版本至11.6.3版本中存在安全漏洞,该漏洞源于程序对/vdesk链接中的‘orig_uri’参数使用了不安全的AES ECB模式。攻击者可利用该漏洞构建重定向URI值。
CVSS信息
N/A
漏洞类别
授权问题