Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6mmq-35g9-989q

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

On BIG-IP 15.0.0-15.0.1.2, 14.1.0-14.1.2.2, 13.1.0-13.1.3.2, 12.1.0-12.1.5, and 11.5.2-11.6.5.1 and BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, users with non-administrator roles (for example, Guest or Resource Administrator) with tmsh shell access can execute arbitrary commands with elevated privilege via a crafted tmsh command.

On BIG-IP 15.0.0-15.0.1.2, 14.1.0-14.1.2.2, 13.1.0-13.1.3.2, 12.1.0-12.1.5, and 11.5.2-11.6.5.1 and BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, users with non-administrator roles (for example, Guest or Resource Administrator) with tmsh shell access can execute arbitrary commands with elevated privilege via a crafted tmsh command.

Ссылки

EPSS

Процентиль: 44%
0.0022
Низкий

CVE ID

CVE-2020-5858

Дефекты

CWE-269

Связанные уязвимости

nvd логотип

CVE-2020-5858

CVSS3: 7.8
nvd
почти 6 лет назад

On BIG-IP 15.0.0-15.0.1.2, 14.1.0-14.1.2.2, 13.1.0-13.1.3.2, 12.1.0-12.1.5, and 11.5.2-11.6.5.1 and BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, users with non-administrator roles (for example, Guest or Resource Administrator) with tmsh shell access can execute arbitrary commands with elevated privilege via a crafted tmsh command.

fstec логотип

BDU:2020-01651

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость средств контроля доступа и удаленной аутентификации BIG-IP и BIG-IQ , связанная с ошибками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 44%
0.0022
Низкий

CVE ID

CVE-2020-5858

Дефекты

CWE-269