| Title | 複数の F5 BIG-IP 製品の Configuration ユーティリティにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | 複数の F5 BIG-IP 製品の Configuration ユーティリティの list.jsp には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 第三者により、不特定のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 29, 2014, midnight |
| Registration Date | June 5, 2014, 5:50 p.m. |
| Last Update | June 5, 2014, 5:50 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| F5 Networks |
| BIG-IP Access Policy Manager (APM) 11.2.1 から 11.5.1 |
| BIG-IP Advanced Firewall Manager (AFM) 11.2.1 から 11.5.1 |
| BIG-IP Analytics 11.2.1 から 11.5.1 |
| BIG-IP Application Acceleration Manager (AAM) 11.4.0 から 11.5.1 |
| BIG-IP Application Security Manager (ASM) 11.2.1 から 11.5.1 |
| BIG-IP Edge Gateway 11.2.1 から 11.3.0 |
| BIG-IP Global Traffic Manager (GTM) 11.2.1 から 11.5.1 |
| BIG-IP Link Controller 11.2.1 から 11.5.1 |
| BIG-IP Local Traffic Manager (LTM) 11.2.1 から 11.5.1 |
| BIG-IP Policy Enforcement Manager (PEM) 11.3.0 から 11.5.1 |
| BIG-IP Protocol Security Module (PSM) 11.2.1 から 11.4.1 |
| BIG-IP WAN Optimization Manager (WOM) 11.2.1 から 11.3.0 |
| BIG-IP WebAccelerator 11.2.1 から 11.3.0 |
| Enterprise Manager ソフトウェア 3.0.0 から 3.1.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年06月05日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in list.jsp in the Configuration utility in F5 BIG-IP LTM, AFM, Analytics, APM, ASM, GTM, and Link Controller 11.2.1 through 11.5.1, AAM 11.4.0 through 11.5.1 PEM 11.3.0 through 11.5.1, PSM 11.2.1 through 11.4.1, WebAccelerator and WOM 11.2.1 through 11.3.0, and Enterprise Manager 3.0.0 through 3.1.1 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters. |
|---|---|
| Publication Date | June 3, 2014, 11:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:11 p.m. |
| Last Update | Nov. 21, 2024, 11:09 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:enterprise_manager:3.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:enterprise_manager:3.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.2.1:*:*:*:*:*:*:* | |||||