发布日期：1999-11-08
更新日期：1999-11-08

受影响系统：

F5 BigIP 2.0

不受影响系统：

F5 BigIP 2.1

描述：

---

BUGTRAQ  ID: 778
CVE(CAN) ID: CVE-1999-1550

BigIP是F5 Software公司开发的负载均衡软件，它有一个Web管理界面，通过一些CGI脚本对程序进行配置管理。

软件包中“bigconf.cgi”脚本存在输入验证漏洞，允许远程攻击者以Web Server进程的权限来查看任意系统文件。

漏洞发现者没有提供更进一步的说明信息。

<*来源：Guy Cohen （guy@crypto.org.il）
  
  链接：http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1550
        http://online.securityfocus.com/bid/778/info/
*>

建议：

---

厂商补丁：

F5
--
厂商已经在最新版本的软件中修补此漏洞，请到厂商主页下载：

http://www.f5.com

浏览次数：9489
严重程度：0（网友投票）