F5’s FirePass SSL VPN提供使用标准WEB浏览器对应用程序和数据进行安全访问的解决方案。
F5 FirePass 4100不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。
问题是’my.activation.php3’脚本对用户提交的’username’参数缺少过滤,在部分条件下允许用户注入Linux SHELL命令,导致以WEB权限执行。
F5 FirePass 4100
厂商解决方案
可参考如下安全公告获得补丁信息:
<a href=“https://tech.f5.com/home/solutions/sol167.html” target=“_blank”>https://tech.f5.com/home/solutions/sol167.html</a>