Описание
On F5 BIG-IP 13.0.0-13.1.0.5, 12.1.0-12.1.2, or 11.2.1-11.6.3.1, Enterprise Manager 3.1.1, BIG-IQ Centralized Management 5.0.0-5.4.0 or 4.6.0, BIG-IQ Cloud and Orchestration 1.0.0, or F5 iWorkflow 2.0.2-2.3.0, authenticated users granted TMOS Shell (tmsh) access can access objects on the file system which would normally be disallowed by tmsh restrictions. This allows for authenticated, low privileged attackers to exfiltrate objects on the file system which should not be allowed.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Конфигурация 12Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 13Версия от 11.2.1 (включая) до 11.6.3 (включая)Версия от 12.1.0 (включая) до 12.1.2 (включая)Версия от 13.0.0 (включая) до 13.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 14
cpe:2.3:a:f5:big-ip_enterprise_manager:3.1.1:*:*:*:*:*:*:*
Конфигурация 15Версия от 5.0.0 (включая) до 5.4.0 (включая)
Одно из
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_centralized_management:4.6.0:*:*:*:*:*:*:*
Конфигурация 16
cpe:2.3:a:f5:big-iq_cloud_and_orchestration:1.0.0:*:*:*:*:*:*:*
Конфигурация 17Версия от 2.0.2 (включая) до 2.3.0 (включая)
cpe:2.3:a:f5:f5_iworkflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00115
Низкий
4.7 Medium
CVSS3
4.7 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 4.7
github
больше 3 лет назад
On F5 BIG-IP 13.0.0-13.1.0.5, 12.1.0-12.1.2, or 11.2.1-11.6.3.1, Enterprise Manager 3.1.1, BIG-IQ Centralized Management 5.0.0-5.4.0 or 4.6.0, BIG-IQ Cloud and Orchestration 1.0.0, or F5 iWorkflow 2.0.2-2.3.0, authenticated users granted TMOS Shell (tmsh) access can access objects on the file system which would normally be disallowed by tmsh restrictions. This allows for authenticated, low privileged attackers to exfiltrate objects on the file system which should not be allowed.
EPSS
Процентиль: 30%
0.00115
Низкий
4.7 Medium
CVSS3
4.7 Medium
CVSS2
Дефекты
CWE-732