发布日期：2013-07-16
更新日期：2013-07-16

受影响系统：

F5 FirePass 7.x
F5 FirePass 6.x
F5 BIG-IP Access Policy Manager 11.x
F5 BIG-IP Access Policy Manager 10.x

描述：

---

CVE(CAN) ID: CVE-2013-0150

F5 BIG-IP APM是关键业务应用和网络全球统一访问和安全解决方案。F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。

F5 BIG-IP APM、FirePass中存在安全漏洞，恶意用户可利用此漏洞破坏用户系统。此漏洞源于客户端Java小程序在写文件时，没有正确验证临时文件路径，攻击者通过目录遍历序列可以覆盖受影响系统上的任意文件，成功利用后可允许执行任意代码。

<*来源：Neal Poole
  
  链接：http://secunia.com/advisories/53477/
        https://nealpoole.com/blog/2013/07/code-execution-via-f5-networks-java-applet/
        http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14468.html
*>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.f5.com/kb/en-us/solutions/public/

浏览次数：3700
严重程度：0（网友投票）