多款F5 BIG-IP产品提权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1148025 漏洞类型 权限许可和访问控制问题
发布时间 2016-06-12 更新时间 2019-06-11
CVE编号 CVE-2016-5020 CNNVD-ID CNNVD-201606-249
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-249
|漏洞详情
F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器;GTM是一款广域流量管理器;WebAccelerator是一款应用加速器。 多款F5 BIG-IP产品中存在提权漏洞。远程攻击者可借助恶意的外部EAV监听脚本利用该漏洞以Resource Administration角色修改用户账户配置,获取权限。以下产品及版本受到影响:F5 BIG-IP LTM、ASM、Link Controller 12.0.0版本,11.4.0版本至11.6.1版本,11.2.1版本,10.2.1版本至10.2.4版本,AAM 12.0.0版本至12.1.0版本,11.4.0版本至11.6.1版本,AFM、PEM 12.0.0版本,11.4.0版本至11.6.1版本,Analytics 12.0.0版本,11.4.0版本至11.6.1版本,11.2.1版本,DNS 12.0.0版本,Edge Gateway、WebAccelerator、WOM 11.2.1版本,10.2.1版本至10.2.4版本,GTM 11.4.0版本至11.6.1版本,11.2.1版本,10.2.1版本至10.2.4版本。
|参考资料

来源:support.f5.com
链接:https://support.f5.com/kb/en-us/solutions/public/k/00/sol00265182.html
来源:SECTRACK
链接:http://www.securitytracker.com/id/1036131
来源:www.auscert.org.au
链接:http://www.auscert.org.au/./render.html?it=35582