南宫28云安全日报201218:负载均衡厂商F5 BIG-IP发现跨站脚本缝隙需求赶快升日期:2021-07-30 06:11:24 浏览次数:60 分类:负载均衡 来源:南宫28登录入口 作者:ng28南宫娱乐官网 |
||
F5(F5 Networks)是全球抢先的使用交给网络(ADN)范畴的厂商。12月17日,F5 BIG-IP(负载均衡器)发现XSS(跨站脚本进犯)缝隙,需求赶快晋级。以下是缝隙概况:
XSS进犯一般指的是经过使用网页开发时留下的缝隙,经过奇妙的办法注入歹意指令代码到网页,使用户加载并履行进犯者歹意制作的网页程序。这些歹意网页程序一般是JavaScript,但实际上也能够包含Java、 VBScript、ActiveX、 Flash 或许乃至是一般的HTML。进犯成功后,进犯者或许得到包含但不限于更高的权限(如履行一些操作)、私密网页内容、会话和cookie等各种内容。
进犯者能够使用此缝隙在当时登录用户的上下文中运转JavaScript,建议XSS进犯。具有成功使用此缝隙的高档外壳(bash)拜访权限的办理用户能够经过长途履行代码来彻底损坏BIG-IP体系。
每日头条、业界资讯、热门资讯、八卦爆料,全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加,TechWeb官方微博等待您的重视。
南宫28