F5 BIG-IQ 信任管理漏洞 CVE-2014-3220 CNNVD-201405-055

9.0 AV AC AU C I A
发布: 2014-05-05
修订: 2014-05-23

F5 BIG-IQ是美国F5公司的一套基于软件的云管理解决方案。该方案支持跨公共和私有云、传统数据中心和混合环境部署应用交付和网络服务。 F5 BIG-IQ 4.1.0.2013.0版本中存在安全漏洞,该漏洞源于mgmt/shared/authz/users/脚本没有正确过滤用户提交的输入。远程攻击者可利用该漏洞借助‘name’参数更改任意用户的密码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息