F5 BIG-IP 信息泄露漏洞

漏洞ID 2219387 漏洞类型 信息泄露
发布时间 2020-11-03 更新时间 2020-11-03
CVE编号 CVE-2020-5943

CNNVD-ID CNNVD-202011-166
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cn. l 3nvd.org.cn/web/xxk/ldxqById.tag! $ / a p 1?CNNVD=| a [CNNVD-202011-166
漏洞详情
F5 BIG-IP是美国F5公司的一款集成了网络流P m 1 % Z 1 R :量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
BIG-IP 14.x版本中存在信息泄露漏洞,该漏洞源于 REST 接口创建或列出BIG-IP对象时,受保护的字段在RE! / S EST响应中被混淆,而不是像TMSH一样使用SecureVault加密。
参考资料

来源:www.auscert.oC | B 9 f 6 K @ ~rg.[ F 7 w Yau

链接:httpsX 7 # Q 0 / K V://www.auscert.org.au/bulletins/ESB-2020.3783/