HOME > 最新消息> 品牌新訊

F5 針對 CVE-2020-5948 漏洞提出解決方案

2020/12/22



F5 針對 CVE-2020-5948 漏洞提出解決方案
 
針對漏洞 CVE-2020_5948 ,FS 已經提出解决方案 : K42696541(https://support.f5.com/csp/article/K42696541),此漏洞是針對 TMUI的XSS攻擊,理論上可以讓攻擊者從 TMUI中獲取更高的許可權 。
F5 建辕依據 K42696541(https://support.f5.com/csp/article/K42696541)的建議,升級至相對應的版本 ,除了修補升级 ,更建議客戶嚴格限制對TMUI的存取權限 ,及可免除大量對TMUI的攻擊 :
1.對於有TUMI 限制的客戶,在環境條件允許下,建議客戶升级到不受影響的版本,徹底解决安全隱患 。
2.部署在雲端的客戶或者最新上線的客戶可能對管理埠夠嚴密,必须要求客戶升级並做 TUMI管理限制 。
3.所有新的 F5 設備的部署,必须關閉 Selfip 的管理功能,同時對TMUI的訪問做嚴格的限制 。