CVE-2016-6249

N/A

F5 BIG-IP 12.0.0 and 11.5.0 - 11.6.1 REST requests which timeout during user account authentication may log sensitive attributes such as passwords in plaintext to /var/log/restjavad.0.log. It may allow local users to obtain sensitive information by reading these files.

N/A

N/A

多款F5 BIG-IP产品安全漏洞

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。REST Framework Logging是其中的一个登录框架组件。 多款F5 BIG-IP产品中的REST Framework Logging存在安全漏洞，该漏洞源于程序将敏感属性（包括密码）以明文的方式储存在/var/log/restjavad.0.log文件。本地攻击者可通过读取文件利用该漏洞获取敏感信息。以下产品和版本受到影响：F5 BIG-IP LTM 12

N/A

N/A