CVE-2018-5538— F5 BIG-IP DNS 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-5538 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
On F5 BIG-IP DNS 13.1.0-13.1.0.7, 12.1.3-12.1.3.5, DNS Express / DNS Zones accept NOTIFY messages on the management interface from source IP addresses not listed in the 'Allow NOTIFY From' configuration parameter when the db variable "dnsexpress.notifyport" is set to any value other than the default of "0".
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
F5 BIG-IP DNS 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。BIG-IP DNS是其中的一个流量管理器。 F5 BIG-IP DNS 13.1.0版本至13.1.0.7版本和12.1.3版本至12.1.3.5版本中存在安全漏洞,该漏洞源于在将数据库变量‘dnsexpress.notifyport’设置成为除默认‘0’值的其他值时,DNS Express/DNS Zones在管理界面上所接收NOTIF消息的源IP地址并不在配置参数‘Allow NOTIFY F
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| F5 Networks, Inc. | BIG-IP (DNS) | 13.1.0-13.1.0.7 | - |
二、漏洞 CVE-2018-5538 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2018-5538 的情报信息
Please 登录 to view more intelligence information
- https://support.f5.com/csp/article/K45435121x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2018-5538
同批安全公告 · F5 Networks, Inc. · 2018-07-25 · 共 8 条
| CVE-2018-5530 | F5 BIG-IP虚拟服务器安全漏洞 | |
| CVE-2018-5531 | F5 BIG-IP 安全漏洞 | |
| CVE-2018-5536 | F5 BIG-IP Access Policy Manager虚拟服务器安全漏洞 | |
| CVE-2018-5537 | F5 BIG-IP 安全漏洞 | |
| CVE-2018-5539 | F5 BIG-IP ASM 输入验证错误漏洞 | |
| CVE-2018-5541 | F5 BIG-IP ASM 安全漏洞 | |
| CVE-2018-5542 | F5 BIG-IP HTTPS health monitors 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2018-5538
暂无评论