N/A

Open redirect vulnerability in F5 BIG-IP APM 11.2.1, 11.4.x, 11.5.x, and 11.6.x before 11.6.0 HF6 and Edge Gateway 11.2.1, when using multi-domain single sign-on (SSO), allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a base64-encoded URL in the SSO_ORIG_URI parameter.

N/A

N/A

F5 BIG-IP APM和BIG-IP Edge Gateway 开放重定向漏洞

F5 BIG-IP APM（Access Policy Manager）和BIG-IP Edge Gateway都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案；BIG-IP Edge Gateway是一套远程接入解决方案。 F5 BIG-IP APM和BIG-IP Edge Gateway中存在开放重定向漏洞，该漏洞源于程序没有验证SSO_ORIG_URI参数。远程攻击者可通过篡改URL利用该漏洞将用户重定向到任意网站，实施钓鱼攻击。以下产品及版本受到影响：

N/A

N/A