漏洞标题
N/A
漏洞描述信息
在 BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, 11.5.2-11.5.8 上,具有 TMSH 访问权限的管理员用户可以覆盖 BIG-IP 上的关键系统文件,这可能导致 appliance 模式执行的 whitelist / blacklist 限制的绕过。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.2-11.5.8, administrative users with TMSH access can overwrite critical system files on BIG-IP which can result in bypass of whitelist / blacklist restrictions enforced by appliance mode.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 BIG-IP 访问控制错误漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在安全漏洞,该漏洞源于具有TMSH访问权限的管理用户可以覆盖重要的系统文件。攻击者可利用该漏洞绕过白名单/黑名单的限制。以下版本受到影响:F5 BIG-IP 14.0.0版本至14.1.0.1版本,13.0.0版本至13.1.1.4版本,12.1.0版本至12.1.4版本,11.6.1版本至11.6.3.4版本,11.5.2版本至11.5.8版本。
CVSS信息
N/A
漏洞类别
授权问题