漏洞标题
N/A
漏洞描述信息
在 BIG-IP FPS、ASM 和高级 WAF 版本 16.1.x 之前 16.1.1,15.1.x 之前 15.1.4,以及 14.1.x 之前 14.1.4.4 的 BIG-IP FPS、ASM 和高级 WAF 中,F5 高级 Web 应用程序防火墙 (高级 WAF) 和 BIG-IP ASM 流量管理用户界面 (TMUI),也称为配置工具,存在一个 XML 外部实体 (XXE) 漏洞,该漏洞允许 authenticated 高特权攻击者读取本地文件,并强制 BIG-IP 发送 HTTP 请求。注意:已经到达技术支持结束(EoTS)的软件版本不予评估。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On BIG-IP FPS, ASM, and Advanced WAF versions 16.1.x before 16.1.1, 15.1.x before 15.1.4, and 14.1.x before 14.1.4.4, an XML External Entity (XXE) vulnerability exists in an undisclosed page of the F5 Advanced Web Application Firewall (Advanced WAF) and BIG-IP ASM Traffic Management User Interface (TMUI), also referred to as the Configuration utility, that allows an authenticated high-privileged attacker to read local files and force BIG-IP to send HTTP requests. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS信息
N/A
漏洞类别
XML外部实体引用的不恰当限制(XXE)
漏洞标题
F5 BIG-IP 代码问题漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在代码问题漏洞,该漏洞允许经过身份验证的高特权攻击者读取本地文件并强制 BIG-IP 发送 HTTP 请求。
CVSS信息
N/A
漏洞类别
代码问题