Описание
When BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.0.5, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2, or 11.2.1-11.5.6, BIG-IQ Centralized Management 5.0.0-5.4.0 or 4.6.0, BIG-IQ Cloud and Orchestration 1.0.0, iWorkflow 2.1.0-2.3.0, or Enterprise Manager 3.1.1 is licensed for Appliance Mode, Admin and Resource administrator roles can by-pass BIG-IP Appliance Mode restrictions to overwrite critical system files. Attackers of high privilege level are able to overwrite critical system files which bypasses security controls in place to limit TMSH commands. This is possible with an administrator or resource administrator roles when granted TMSH. Resource administrator roles must have TMSH access in order to perform this attack.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 12Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Конфигурация 13Версия от 11.2.1 (включая) до 11.5.6 (включая)Версия от 11.6.0 (включая) до 11.6.3.2 (включая)Версия от 12.1.0 (включая) до 12.1.3.5 (включая)Версия от 13.0.0 (включая) до 13.1.0.7 (включая)Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Конфигурация 14
cpe:2.3:a:f5:enterprise_manager:3.1.1:*:*:*:*:*:*:*
Конфигурация 15Версия от 5.0.0 (включая) до 5.4.0 (включая)
Одно из
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_centralized_management:4.6.0:*:*:*:*:*:*:*
Конфигурация 16
cpe:2.3:a:f5:big-iq_cloud_and_orchestration:1.0.0:*:*:*:*:*:*:*
Конфигурация 17Версия от 2.1.0 (включая) до 2.3.0 (включая)
cpe:2.3:a:f5:iworkflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00188
Низкий
4.9 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 4.9
github
больше 3 лет назад
When BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.0.5, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2, or 11.2.1-11.5.6, BIG-IQ Centralized Management 5.0.0-5.4.0 or 4.6.0, BIG-IQ Cloud and Orchestration 1.0.0, iWorkflow 2.1.0-2.3.0, or Enterprise Manager 3.1.1 is licensed for Appliance Mode, Admin and Resource administrator roles can by-pass BIG-IP Appliance Mode restrictions to overwrite critical system files. Attackers of high privilege level are able to overwrite critical system files which bypasses security controls in place to limit TMSH commands. This is possible with an administrator or resource administrator roles when granted TMSH. Resource administrator roles must have TMSH access in order to perform this attack.
EPSS
Процентиль: 41%
0.00188
Низкий
4.9 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-269