关键信息总结 漏洞编号: CVE-2019-6632 发布日期: 2019年7月1日 更新日期: 2023年2月22日 影响的产品 BIG-IP(LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) - vCMP易受攻击,可能导致加密配置项被解密。 Enterprise Manager, BIG-IQ Centralized Management, F5 iWorkflow, Traffix SDC: 未受此漏洞影响。 漏洞详情 描述: 由于vCMP配置单元密钥生成时随机性不足,攻击者可以在特定条件下解密加密配置项。 攻击前提: 攻击者需要直接访问加密配置和/或UCS文件。 严重性: CVSSv3评分6.2,中等风险。 影响范围 推荐措施 升级建议: 对于受影响版本,建议升级至固定版本以消除该漏洞。 缓解措施: 无特定缓解措施给出。 相关链接与资源 F5安全漏洞响应策略概述、安全公告文章概览、F5重大问题热修复策略概览、BIG-IP热修复和小版本发布矩阵、管理BIG-IP产品热修复、从F5下载软件和固件等资源。