http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-249
多款F5 BIG-IP产品提权漏洞
| 漏洞ID | 1148025 | 漏洞类型 | 权限许可和访问控制问题 |
| 发布时间 | 2016-06-12 | 更新时间 | 2019-06-11 |
 CVE编号
|
CVE-2016-5020 |  CNNVD-ID
|
CNNVD-201606-249 |
| 漏洞平台 | N/A | CVSS评分 | 9.0 |
|漏洞来源
|漏洞详情
F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器;GTM是一款广域流量管理器;WebAccelerator是一款应用加速器。
多款F5 BIG-IP产品中存在提权漏洞。远程攻击者可借助恶意的外部EAV监听脚本利用该漏洞以Resource Administration角色修改用户账户配置,获取权限。以下产品及版本受到影响:F5 BIG-IP LTM、ASM、Link Controller 12.0.0版本,11.4.0版本至11.6.1版本,11.2.1版本,10.2.1版本至10.2.4版本,AAM 12.0.0版本至12.1.0版本,11.4.0版本至11.6.1版本,AFM、PEM 12.0.0版本,11.4.0版本至11.6.1版本,Analytics 12.0.0版本,11.4.0版本至11.6.1版本,11.2.1版本,DNS 12.0.0版本,Edge Gateway、WebAccelerator、WOM 11.2.1版本,10.2.1版本至10.2.4版本,GTM 11.4.0版本至11.6.1版本,11.2.1版本,10.2.1版本至10.2.4版本。
|参考资料
来源:support.f5.com
链接:https://support.f5.com/kb/en-us/solutions/public/k/00/sol00265182.html
来源:SECTRACK
链接:http://www.securitytracker.com/id/1036131
来源:www.auscert.org.au
链接:http://www.auscert.org.au/./render.html?it=35582
检索漏洞
开始时间
结束时间