当前位置:中国反病毒小组 >> 漏洞公告 >> 系统漏洞 >> 浏览文章
多个F5产品中间人信息泄露漏洞
作者:佚名 日期:2015年12月25日 来源:不详 浏览: 【字体:
核心提示:受影响系统:F5 BIG-IP GTM F5 BIG-IP APM F5 BIG-IQ描述:--------------------------------------------------------------------------------BUGTRAQ ID: 71549CVE(CAN) ID: CVE-2014-8730F5 BIG-IP产品可为企业提供集成的应用交付服务,如加速、安全、访问控制与高可用性。多个F5产品的SSL配置文件,在使用TLS 1.x-TLS 1.2版本中,中断连接
保护您的计算机 打造洁净网络 中国反病毒小组给您安全的保障
MYSQL安装图解 PHP MYSQL MYSQL下载 iis下载 iis php IIS是什么
中国反病毒小组网2015年12月25日消息:
受影响系统
F5 BIG-IP GTM
F5 BIG-IP APM
F5 BIG-IQ
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 71549
CVE(CAN) ID: CVE-2014-8730

F5 BIG-IP产品可为企业提供集成的应用交付服务,如加速、安全、访问控制与高可用性。

多个F5产品的SSL配置文件,在使用TLS 1.x-TLS 1.2版本中,中断连接时检查CBC填充字节中出错,这可使中间人攻击者通过padding-oracle攻击,获取明文数据。

<*来源:Adam Langley
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

https://devcentral.f5.com/articles/cve-2014-8730-padding-issue-8151
https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html

中国反病毒小组
此文章对你有帮助吗?如果未能解决你的困扰,请访问我们的论坛发帖求助吧,我要求助!
分享按钮
Tegs:多个,产品,中间,中间人,信息,泄露,漏洞
责任编辑:xyulab
上一篇文章:Cisco Small Business RV路由器信息泄露漏洞 下一篇文章:Microsoft IE及Edge ASLR安全措施绕过漏洞
友荐云推荐
Copyright 2007-2013 www.china-antivirus.com, ALL Rights Reserved.
保护您的计算机 打造洁净网络 中国反病毒小组给您安全的保障
豫ICP备11016355号-1