漏洞标题
Appliance模式iControl REST漏洞
漏洞描述信息
*在一体机模式下,多刀片系统中一个未公开的iControl REST终结点存在身份验证后的远程命令注入漏洞。成功利用此漏洞可使攻击者跨越安全边界。
注意:已达到技术支援终期(End of Technical Support, EoTS)的软件版本不在评估范围内。
:
0:
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Appliance mode iControl REST vulnerability
漏洞描述信息
When running in appliance mode, an authenticated remote command injection vulnerability exists in an undisclosed iControl REST endpoint on multi-bladed systems. A successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
F5 BIG-IP 安全漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在安全漏洞,该漏洞源于在设备模式下运行时,多刀片系统上的 iControl REST 端点中存在远程命令注入漏洞,可以让攻击者跨越安全边界。
CVSS信息
N/A
漏洞类别
其他