Day: September 26, 2014

F5建议解决方 案        如果用户的F5设备存在权限分级管理的情况，低级用户可以利用这个漏洞获得更高的管理权限，这是唯一的漏洞应用场景。如果用户只用管理员权限并在内网安全区内维护F5设备，将不会导致风险。 http://f5.com/shellshock 影响版本 Product Versions known to be vulnerable Versions known to be not vulnerable Vulnerable component or feature BIG-IP LTM 11.0.0 – 11.6.0 10.0.0 – 10.2.4 None Bash shell BIG-IP AAM 11.4.0 – 11.6.0 None Bash shell BIG-IP AFM 11.3.0 – 11.6.0 None Bash shell BIG-IP Analytics 11.0.0 – 11.6.0 None…