关键漏洞信息 漏洞标识 CVE编号: CVE-2019-6650 安全通告编号: K04280042 影响 产品: F5 BIG-IP ASM 风险: 恶意行为者可能利用非默认设置暴露敏感信息和篡改系统配置。 受影响的系统: 仅在多刀片系统(VIPRION)上出现,需要以下接口: - 管理接口在BIG-IP 14.1.0之前的版本 - 任何配置为"Allow All"的self IP与Port Lockdown 严重性 严重程度: 严重 CVSS评分: 9.1 已知漏洞版本和修复 已知存在漏洞的版本: - 11.x系列:11.6.1 - 11.6.4, 11.5.2 - 11.5.9 - 12.x系列:12.1.0 - 12.1.4 - 13.x系列:13.1.0 - 13.1.1 - 14.x系列:14.0.0, 14.1.0 - 15.x系列:15.0.0 引入修复的版本: 见对应编号 其他产品: BIG-IP其他系列和版本不受此漏洞影响 推荐的缓解措施 升级至修复版本: 根据上表中的"Fixes introduced in"列升级至非漏洞版本。 临时措施: - 管理接口: 从"Allow All"改为"Allow None"或"Allow Default"。 - 对于旧版(如14.1.0及以下)建议直接升级系统。 如果无法立即升级,可以联系F5技术支持获得部分缓解方案。 附加信息 发布日期: 2019年9月19日 更新日期: 2023年2月22日 漏洞影响组件: BIG-IP ASM