漏洞标题
N/A
漏洞描述信息
在某些情况下,F5 BIG-IP设备的 MCPD 二进制缓存可能允许具有高级 Shell 访问或权限的用户生成 QKView,以暂时获取 normally 不可恢复的信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In some cases the MCPD binary cache in F5 BIG-IP devices may allow a user with Advanced Shell access, or privileges to generate a qkview, to temporarily obtain normally unrecoverable information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款F5 BIG-IP设备安全漏洞
漏洞描述信息
F5 BIG-IP Analytics等都是美国F5公司的产品。F5 BIG-IP Analytics是一套Web应用程序性能分析软件。APM是一套提供安全统一访问关键业务应用和网络的解决方案。LTM是一款本地流量管理器。 多款F5 BIG-IP设备中MCPD binary cache存在安全漏洞。本地攻击者可利用该漏洞获取敏感信息的访问权限(例如密码)。以下产品和版本受到影响:F5 BIG-IP LTM 12.0.0版本至12.1.1版本,11.4.0版本至11.6.1版本,11.2.1版本;BIG-I
CVSS信息
N/A
漏洞类别
信息泄露