漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
F5 BIG-IP 12.0.0 and 11.5.0 - 11.6.1 REST requests which timeout during user account authentication may log sensitive attributes such as passwords in plaintext to /var/log/restjavad.0.log. It may allow local users to obtain sensitive information by reading these files.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
多款F5 BIG-IP产品安全漏洞
Vulnerability Description
F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器;APM是一套提供安全统一访问关键业务应用和网络的解决方案。REST Framework Logging是其中的一个登录框架组件。 多款F5 BIG-IP产品中的REST Framework Logging存在安全漏洞,该漏洞源于程序将敏感属性(包括密码)以明文的方式储存在/var/log/restjavad.0.log文件。本地攻击者可通过读取文件利用该漏洞获取敏感信息。以下产品和版本受到影响:F5 BIG-IP LTM 12
CVSS Information
N/A
Vulnerability Type
N/A