漏洞威胁:高
受影响版本
BIG-IP15.x:15.1.0/15.0.0
BIG-IP14.x:14.1.0~14.1.2
BIG-IP13.x:13.1.0~13.1.3
BIG-IP12.x:12.1.0~12.1.5
BIG-IP11.x:11.6.1~11.6.5
漏洞描述
在F5BIG-IP产品的流量管理用户页面(TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。
未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5BIG-IP的全部功能,包括但不限于:执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。
修复方案
官方建议可以通过以下步骤暂时缓解影响
1)使用以下命令登录对应系统
tmsh
2)编辑httpd组件的配置文件
edit/syshttpdall-properties
3)文件内容如下
include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'
4)按照如下操作保存文件
按下ESC并依次输入:wq
5)执行命令刷新配置文件
save/sysconfig
6)重启httpd服务
restartsysservicehttpd并禁止外部IP对TMUI页面的访问
漏洞建议
成都链安在此建议使用该应用的交易所进行安全自查,按照官方安全建议进行修复,避免造成不必要的经济损失。
01趋势为王法则 交易的时候,看大周期的方向,例如周K线,做单的原则就是:见高做空,只空不多,多者必死;相反,当趋势为多的时候,做单的原则是:见低做多,只多不空,空者必亡.
今日消息面 今日受美国独立日假期影响,美股将休市一日。市场层面上,BTC夜间下挫至$9050,后反弹至$9100附近.
持币者昨日收取了一根上影线较长的实体阴线。昨天比特币币价开盘价在9065美元一线,在凌晨时分币价大幅度拉升,出现日间最高价9189美元一线,随后币价整体上开始回落。收盘价在9028美元一线.
2020正当局Filecoin热潮来袭,打破了疫情和黑天鹅笼罩下的市场寒冬;Defi暗流涌动,搅动了加密市场的资本大变革;下一站,区块链的风口将吹向何方?黑马交易所Ronance融安.
昨日走势与分析的文章大相径庭,先看回调得到支撑后再走反弹。下方重点关注的支撑还是9250-9000一线。今日早上试探9200一线后得到强势反弹,也印证了支撑的有效性.
Coinversation\nProtocol是一个基于波卡合约链的合成资产发行协议与合约交易平台,用项目发行的CTO和波卡DOT作为抵押.
链资讯