漏洞标题
BIG-IP 高级 WAF 和 ASM 漏洞防护
漏洞描述信息
当为“允许的URL”配置了 Header-Based 内容 Profi le,并启用了 Request Body Handling 选项的 BIG-IP 高级 WAF 或者 ASM 策略关联到虚拟服务器时,未知请求可能导致 BD 进程终止。这种情况是由在 Header-Based 内容 Profi le 中为“允许的URL”启用 Request Body Handling 选项导致的。注意事项:我们不会评估已经到达 End of Technical Support (EoTS) 的软件版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
BIG-IP Advanced WAF and ASM vulnerability
漏洞描述信息
When a BIG-IP Advanced WAF or BIG-IP ASM policy with a Request Body Handling option is attached to a virtual server, undisclosed requests can cause the BD process to terminate. The condition results from setting the Request Body Handling option in the Header-Based Content Profile for an Allowed URL with "Apply value and content signatures and detect threat campaigns." Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
F5 BIG-IP 安全漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在安全漏洞,该漏洞源于当带有请求正文处理选项的 BIG-IP 高级 WAF 或 BIG-IP ASM 策略附加到虚拟服务器时,未公开的请求可能会导致 BD 进程终止。
CVSS信息
N/A
漏洞类别
其他