آسیب‌ پذیری برنامه‌های متداول

F5 BIG-IP vulnerability January 2018
f5 logoF5 BIG-IP vulnerability January 2018
21 ژانویه 2018

آسیب‌پذیری در دیواره آتش پیشرفته F5 BIG-IP

ژانویه ۲۰۱۸

شرح آسیبپذیری: آسیبپذیری گزارش شده بر روی دیواره آتش پیشرفته F5 BIG-IP به یک مهاجم اجازه میدهد تا از راه دور به دادهای که توسط سیستم قربانی انتقال داده شده است، دست یابد و یا آن را تغییر دهد.

در حقیقت اشکال در خاصیت ‘user id’ میباشد، user id نمیتواند به درستی گواهی X.509 سرور را اعتبار سنجی نماید. در نتیجه یک  مهاجم میتواند بین سرور-راه دور و دیواره آتش F5 BIG-IP قرار گیرد و حملهی مرد میانی راهاندازی نماید. اگر حمله موفقیتآمیز باشد به IP Intelligence دسترسی یافته و آن را تغییر دهد.

تاریخ: ۲۰ ژانویه ۲۰۱۸

آرمان داده پویان تامین کننده محصولات F5 BIG-IP در ایران

تعداد بازدید: 91