VULHUB ™

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。 多款F5产品的SSL配置文件组件中存在安全漏洞，该漏洞源于程序使用1.2之前1.x版本的TLS时，终止连接时没有正确检查CBC填充字节。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击，获取明文数据。以下产品和版本受到影响：F5 BIG-IP LTM，APM，ASM 10.0.0版本至10.2.4版本和11.0.0版本至11.5.1版本，AAM 11.4.0版本至11.5.1版本，AFM 11.3.0版本至11.5.1版本，Analytics 11.0.0版本至11.5.1版本，Edge Gateway，WebAccelerator，WOM 10.1.0 版本至10.2.4版本和11.0.0版本至11.3.0版本，PEM 11.3.0版本至11.6.0版本，PSM 10.0.0版本至10.2.4版本和11.0.0版本至11.4.1版本，BIG-IQ Cloud，Security 4.0.0版本至4.4.0版本，Device 4.2.0版本至4.4.0版本。

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。 多款F5产品的SSL配置文件组件中存在安全漏洞，该漏洞源于程序使用1.2之前1.x版本的TLS时，终止连接时没有正确检查CBC填充字节。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击，获取明文数据。以下产品和版本受到影响：F5 BIG-IP LTM，APM，ASM 10.0.0版本至10.2.4版本和11.0.0版本至11.5.1版本，AAM 11.4.0版本至11.5.1版本，AFM 11.3.0版本至11.5.1版本，Analytics 11.0.0版本至11.5.1版本，Edge Gateway，WebAccelerator，WOM 10.1.0 版本至10.2.4版本和11.0.0版本至11.3.0版本，PEM 11.3.0版本至11.6.0版本，PSM 10.0.0版本至10.2.4版本和11.0.0版本至11.4.1版本，BIG-IQ Cloud，Security 4.0.0版本至4.4.0版本，Device 4.2.0版本至4.4.0版本。