F5 網路 BIG-IP:組態公用程式 CSRF 弱點 (K61045143)
high Nessus Plugin ID 94522
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
Traffic Management 使用者介面 (TMUI) 的跨網站要求偽造 (CSRF) 弱點又稱為「組態公用程式」,此弱點允許惡意網站強制管理工作階段登出且需重新驗證。解決方案
升級至列於 F5 解決方案 K61045143 中的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 94522
檔案名稱: f5_bigip_SOL61045143.nasl
版本: 2.10
類型: local
已發布: 2016/11/4
已更新: 2020/3/9
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager
必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
修補程式發佈日期: 2016/11/3
弱點發布日期: 2016/11/3