漏洞标题
N/A
漏洞描述信息
依赖于平台的漏洞。此问题仅影响iSeries平台。在这些平台上,在 BIG-IP(LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator)版本14.0.0-14.1.0.1, 13.0.0-13.1.1.3和12.1.1 HF2-12.1.4中,安全 key 可配置属性未设置,导致安全加密器不使用F5硬件支持来存储单位密钥。相反,单位密钥存储在磁盘上的纯文本,这与Z100系统的情况相同。此外,这导致单位密钥存储在这些平台上的UCS文件中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Platform dependent weakness. This issue only impacts iSeries platforms. On these platforms, in BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.0.0-14.1.0.1, 13.0.0-13.1.1.3, and 12.1.1 HF2-12.1.4, the secureKeyCapable attribute was not set which causes secure vault to not use the F5 hardware support to store the unit key. Instead the unit key is stored in plaintext on disk as would be the case for Z100 systems. Additionally this causes the unit key to be stored in UCS files taken on these platforms.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 BIG-IP 信任管理问题漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。以下版本受到影响:F5 BIG-IP 14.0.0版本至14.1.0.1版本,13.0.0版本至13.1.1.3版本,12.1.1 HF2版本至12.1.4版本。
CVSS信息
N/A
漏洞类别
信任管理问题