The server response is invalid. Please inform the administrator. Error: K52510511

# Mitigation for K52510511: Advanced WAF/ASM Buffer Overflow vulnerability CVE-2021-22992

when RULE_INIT {

# Set static::debug 1 to enable debug logging.

    set static::debug 0

    set static::max_length 4000

}

when HTTP_REQUEST {

    if {$static::debug}{

        set LogString "Client [IP::client_addr]:[TCP::client_port] -> [HTTP::host][HTTP::uri]"

}

        set uri [string tolower [HTTP::uri]]

}

when HTTP_RESPONSE {

    set header_names [HTTP::header names]

    set combined_header_name [join $header_names ""]

    set combined_header_name_len [string length $combined_header_name]

    if {$static::debug}{

        log local0. "=================response======================"

        log local0. "$LogString (response)"

        log local0. "combined header names: $combined_header_name"

        foreach aHeader [HTTP::header names] {

        log local0. "$aHeader: [HTTP::header value $aHeader]"

}

        log local0. "the length of the combined response header names: $combined_header_name_len"

        log local0. "============================================="

}

    if { ( $combined_header_name_len > $static::max_length ) } {

        log local0. "In the response of '$uri', the length of the combined header names $combined_header_name_len exceeds the maximum value $static::max_length. See K52510511: Advanced WAF/ASM Buffer Overflow vulnerability CVE-2021-22992"

HTTP::respond 502 content "

 "

 

}

}

6. 选择Finished

7. 将iRule与受影响的虚拟服务器相关联

修改登录界面配置:

1. 登录到受影响的Advanced WAF/ASM系统的配置实用程序

2. 进入Security > Application Security > Sessions and Logins > Login Pages List

3. 从Current edited policy list中选择安全策略

4. 从这两个设置中删除所有配置

5. 选择保存以保存更改

6. 选择Apply Policy,应用更改

7. 选择OK以确认操作

删除登陆页面:

1. 登录到受影响的BIG-IP Advanced WAF/ASM系统的配置实用程序

2. 进入Security > Application Security > Sessions and Logins > Login Pages List

3. 从Current edited policy list中选择安全策略

4. 选择要删除的登录页面配置

5. 选择Delete

6. 选择OK确认删除

7. 选择Apply Policy,应用更改

8. 选择OK确认操作

声明

本安全公告仅用来描述可能存在的安全问题,js1996官网登录不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,js1996官网登录以及安全公告作者不为此承担任何责任。

js1996官网登录拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经js1996官网登录允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

<<上一篇

【威胁通告】微软3月安全更新多个产品高危漏洞通告

>>下一篇

【威胁通告】js1996官网登录威胁情报周报(2021.3.8-3.14)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入js1996官网登录,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
点击咨询
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
点击进入
支持热线
支持热线
400-818-6868
查看全部
js1996官网登录社区
js1996官网登录社区
资料下载|在线问答|技术交流
点击进入
信息安全
网站地图| 法律声明| 隐私保护| 投资者关系
关于我们
公司介绍
公司荣誉
金沙js1996书橱
金沙js1996新闻
工作机会
如何购买
提交项目需求
请求回电
购买热线
联系我们
公司总部
分支机构
全球分支机构
廉洁建设和举报
举报说明
举报奖励
保障制度
快速链接
金沙js1996云
金沙js1996威胁情报中心NTI
TechWorld技术嘉年华
北京金沙js1996公益基金会
技术博客
成功案例

信息安全信息安全

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS js1996官网登录 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

XML 地图