关键漏洞信息 漏洞概述 漏洞编号: K000151308 CVE编号: CVE-2020-59269 漏洞类型: XSS (跨站脚本攻击) 受影响产品: BIG-IP Configuration utility 影响描述 安全风险: 攻击者可以通过在BIG-IP配置实用程序的未授权视图中注入JavaScript代码,从而在当前登录用户的上下文中运行JavaScript。 严重性: 中等 受影响版本 BIG-IP版本: - 14.x: 14.1.0-14.1.2.5, 14.0.0-14.0.0.7 - 13.x: 13.1.0-13.1.3.4, 13.0.0-13.0.0.5 - 12.x: 12.1.0-12.1.5.1, 12.0.0-12.0.0.6 - 11.x: 11.6.1-11.6.5.1 解决方案与缓解措施 修复版本: - 14.x: 14.1.2.6, 14.0.0.8 - 13.x: 13.1.3.5, 13.0.0.6 - 12.x: 12.1.5.2, 12.0.0.7 - 11.x: 11.6.5.2 临时缓解措施: - 禁用对Configuration utility界面的访问(IPv4地址:127.0.0.1) - 使用HTTPS策略限制对BIG-IP系统的访问 - 使用K12725646限制对TMSH管理接口的访问,使用remote/forward规则 其他相关信息 相关内容: - K1525028: 概述F5安全通信 - K1525029: 了解安全警报和通知 - K1525030: 安全警报常见问题解答 - K1525031: F5安全政策概述 - K1525032: 如何报告和解决漏洞 - K1525033: 订阅电子邮件通知以获取F5产品和安全公告 - K1525034: 创建一个客户ID以下载新的重要文档 - K1525035: 联系F5支持 - K00099350: 安全警报K00099350: F5W普遍易受CVE-2021-20855的影响 - K00099351: 安全警报K00099351: 普遍易受CVE-2021-20856的影响 ``` 这些信息总结了漏洞的关键细节,包括其类型、影响范围、受影响的版本以及推荐的解决方案和缓解措施。