一、 漏洞 CVE-2025-43878 基础信息
漏洞标题
F5OS-A/C CLI 漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述
在Appliance模式下,具有管理员或资源管理员角色的认证攻击者可以利用系统诊断工具tcpdump绕过Appliance模式的限制。
## 影响版本
未提供具体版本号,仅影响F5OS-C/A系统的特定版本。
## 漏洞细节
攻击者可以通过利用系统诊断工具tcpdump命令来绕过Appliance模式的某些限制。此漏洞适用于已认证的攻击者,并且这些攻击者必须至少拥有管理员或者资源管理员权限。
## 影响
允许攻击者在Appliance模式下执行本应受限的操作,从而可能导致敏感信息泄露或者其他未授权的操作。需要注意的是,对于已达到技术生命周期结束(EoTS)的软件版本,未进行评估。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
F5OS-A/C CLI vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When running in Appliance mode, an authenticated attacker assigned the Administrator or Resource Administrator role may be able to bypass Appliance mode restrictions utilizing system diagnostics tcpdump command utility on a F5OS-C/A system.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
引号语法转义处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
F5 F5OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
F5 F5OS是F5公司的F5设备上运行的专有操作系统,用于支持其应用交付控制和安全性能的功能。 F5 F5OS存在安全漏洞,该漏洞源于管理员可绕过设备模式限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-43878 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-43878 的情报信息
-
标题: F5OS vulnerability CVE-2025-43878 -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-43878