Argitalpen data: 2019/11/04
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
The Tarantula Team-ek cross-site scripting (XSS) islatu erako ahultasun bat aurkitu du BIG-IP produktuaren Traffic Management User Interface (TMUI) osagaiaren agerrarazi gabeko orrialde batean, BIG-IPren konfigurazio utilitate modura ere ezaguna.
Konponbidea:
BIG-IP 14.0.0 bertsiora eguneratzea.
Xehetasuna:
Erasotzaile batek ahultasun hau balia lezake bereziki diseinatutako URL bat erabiliz, XSS islatu erako erasoak egiteko TMUIren segurtasun orrialdeen agerrarazi gabeko orrialde batean. Ahultasun horretarako CVE-2019-6657 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna