漏洞标题
N/A
漏洞描述信息
F5 BIG-IP APM客户端在Linux和macOS版本7.1.7.1之前的版本中,svpn和策略服务器组件运行 as 特权进程,可以允许无特权用户获得本地客户端主机中root拥有的文件的所有权。恶意的本地无特权用户可能获得敏感信息,操纵某些数据或在网络客户端主机上 assume 超级用户权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The svpn and policyserver components of the F5 BIG-IP APM client prior to version 7.1.7.1 for Linux and macOS runs as a privileged process and can allow an unprivileged user to get ownership of files owned by root on the local client host. A malicious local unprivileged user may gain knowledge of sensitive information, manipulate certain data, or assume super-user privileges on the local client host.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 BIG-IP APM client svpn和policyserver组件安全漏洞
漏洞描述信息
F5 BIG-IP APM client是美国F5公司的一套访问和安全解决方案中的客户端软件。该软件主要提供统一访问关键业务应用和网络的功能。svpn是其中的一个VPN组件。policyserver是其中的一个策略服务器。 基于Linux和macOS平台的F5 BIG-IP APM client 7.1.7.1之前版本中的svpn和policyserver组件存在安全漏洞。本地攻击者可利用该漏洞获取敏感信息,操纵数据或获取超级用户权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题