F5 BIG-IP PEM 安全漏洞 CVE-2017-6144 CNNVD-201702-776
5.8
AV
AC
AU
C
I
A
发布:
2017-10-20
修订:
2017-11-15
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。PEM是其中的一款策略执行管理器。 F5 BIG-IP PEM 12.1.0版本至12.1.2版本中存在安全漏洞,该漏洞源于在通过HTTPS下载Type Allocation Code (TAC)数据库文件时,程序没有验证服务器的证书。攻击者可利用该漏洞实施中间人攻击,篡改数据或获取信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
