漏洞标题
N/A
漏洞描述信息
在 BIG-IP 14.1.0-14.1.0.5、14.0.0-14.0.0.4、13.0.0-13.1.1.4、12.1.0-12.1.4、11.6.1-11.6.3.4 和 11.5.1-11.5.8 系统中,当 BIG-IP 系统被授权为设备模式时,具有管理员或资源管理员角色的用户可以绕过设备模式限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.1-11.5.8, when the BIG-IP system is licensed for Appliance mode, a user with either the Administrator or the Resource Administrator role can bypass Appliance mode restrictions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 BIG-IP 访问控制错误漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在安全漏洞,本地攻击者可利用该漏洞覆盖任意文件。以下产品及版本受到影响:F5 BIG-IP 11.5.2至 11.5.8 版本,11.6.1 至 11.6.3 版本,12.1.0至12.1.4版本,13.0.0至13.1.1版本,14.0.0版本,14.1.0 版本。
CVSS信息
N/A
漏洞类别
授权问题