漏洞标题
N/A
漏洞描述信息
在版本16.0.1.2之前,15.1.3之前,14.1.4.1之前,13.1.4之前,12.1.6之前,11.6.5.3之前,经过身份验证的用户可以执行 Big-IP高级Web反向代理和静态代理配置工具的权限升级。注意:到达技术支持结束(EoTS)的软件版本不进行评估。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On version 16.0.x before 16.0.1.2, 15.1.x before 15.1.3, 14.1.x before 14.1.4.1, 13.1.x before 13.1.4, 12.1.x before 12.1.6, and 11.6.x before 11.6.5.3, an authenticated user may perform a privilege escalation on the BIG-IP Advanced WAF and ASM Configuration utility. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
F5 BIG-IP 操作系统命令注入漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 中存在操作系统命令注入漏洞。该漏洞源于攻击者可以绕过F5 BIG-IP WAF/ASM的限制,以升级自己的权限。
CVSS信息
N/A
漏洞类别
授权问题