F5 Networks BIG-IP Edge 客户端:会话 ID 漏洞 (K06635145)
low Nessus 插件 ID 102732
语言:
简介
远程 Windows 主机上安装的 Web 客户端受到会话 ID 泄露漏洞的影响。描述
远程 Windows 主机上安装的 Big-IP Edge Client 版本在 7071.x 到 7132.x 的范围内。因而会受到 BIG-IP Edge Client 缺陷的影响,此缺陷在通过 SSL 通道发送保持活动状态的请求时,将当前会话 ID 作为请求 URI 的一部分进行披露。此方式可导致利用中间人 (MITM) SSL 终止代理中的漏洞,其在日志中记录完整的 URI。解决方案
升级 Big-IP 设备版本至 13.0.0,并确保所有的客户端从升级后的设备中重新安装 Edge 客户端。另见
插件详情
严重性: Low
ID: 102732
文件名: f5_bigip_edge_client_SOL6635145.nasl
版本: 1.5
类型: local
代理: windows
系列: Windows
发布时间: 2017/8/24
最近更新时间: 2020/7/31
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS 分数理由: Score based on in depth analysis of the vendor advisory by tenable.
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Low
基本分数: 3.7
时间分数: 3.2
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:f5:big-ip_edge_gateway
必需的 KB 项: installed_sw/Big-IP Edge Gateway Client for Windows
补丁发布日期: 2017/7/17
漏洞发布日期: 2017/7/28
参考资料信息
IAVB: 2017-B-0109-S