F5 Networks BIG-IP Edge Client:工作階段 ID 弱點 (K06635145)
low Nessus Plugin ID 102732
語系:
概要
遠端 Windows 主機上安裝的網路用戶端受到一個工作階段 ID 洩漏弱點影響。說明
遠端 Windows 主機上安裝的 Big-IP Edge Client 版本為 7071.x 至 7132.x 範圍內版本。因此受到 BIG-IP Edge Client 中一個缺陷影響,在 SSL 頻道上傳送保持運作要求時,該缺陷會將目前的工作階段 ID 作為要求 URI 的一部分而洩漏該資訊。此方法可能導致惡意利用攔截式 (MITM) SSL 終止 Proxy 中的弱點,那些 Proxy 會將完整 URI 記錄在其記錄中。解決方案
將您的 Big-IP 裝置升級至 13.0.0 並確保所有用戶端從已升級的裝置重新安裝其 Edge 用戶端。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 102732
檔案名稱: f5_bigip_edge_client_SOL6635145.nasl
版本: 1.5
類型: local
代理程式: windows
系列: Windows
已發布: 2017/8/24
已更新: 2020/7/31
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS 評分論據: Score based on in depth analysis of the vendor advisory by tenable.
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Low
基本分數: 3.7
時間分數: 3.2
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:f5:big-ip_edge_gateway
必要的 KB 項目: installed_sw/Big-IP Edge Gateway Client for Windows
修補程式發佈日期: 2017/7/17
弱點發布日期: 2017/7/28
參考資訊
IAVB: 2017-B-0109-S