漏洞标题
N/A
漏洞描述信息
在 BIG-IP 中,所有 16.1.x、16.0.x、15.1.x、14.1.x、13.1.x、12.1.x 和 11.6.x 版本中,存在一个目录穿越漏洞,该漏洞允许攻击者访问任意文件。请注意:已到达技术支持结束(EoTS)的软件版本不予评估。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On BIG-IP, on all versions of 16.1.x, 16.0.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, and 11.6.x, a directory traversal vulnerability exists in an undisclosed page of the BIG-IP Configuration utility that allows an attacker to access arbitrary files. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
F5 BIG-IP 路径遍历漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 中存在安全漏洞,该漏洞源于产品的HTTP 配置文件分块响应存在漏洞。攻击者可通过该漏洞导致拒绝服务。
CVSS信息
N/A
漏洞类别
路径遍历