F5 針對 CVE-2020-5948 漏洞提出解決方案
發布日期:2021/11/17
F5 針對 CVE-2020-5948 漏洞提出解決方案
針對漏洞 CVE-2020_5948 ,FS 已經提出解?方案 : K42696541(https://support.f5.com/csp/article/K42696541),此漏洞是針對 TMUI的XSS攻擊,理論上可以讓攻擊者從 TMUI中獲取更高的許可權 。
F5 建?依據 K42696541(https://support.f5.com/csp/article/K42696541)的建議,升級至相對應的版本 ,除了修補升? ,更建議客戶嚴格限制對TMUI的存取權限 ,及可免除大量對TMUI的攻擊 :
1.對於有TUMI 限制的客戶,在環境條件允許下,建議客戶升?到不受影響的版本,徹底解?安全隱患 。
2.部署在雲端的客戶或者最新上線的客戶可能對管理埠夠嚴密,必?要求客戶升?並做 TUMI管理限制 。
3.所有新的 F5 設備的部署,必?關閉 Selfip 的管理功能,同時對TMUI的訪問做嚴格的限制 。
2.部署在雲端的客戶或者最新上線的客戶可能對管理埠夠嚴密,必?要求客戶升?並做 TUMI管理限制 。
3.所有新的 F5 設備的部署,必?關閉 Selfip 的管理功能,同時對TMUI的訪問做嚴格的限制 。