Описание
On BIG-IP versions 15.0.0-15.0.1, 14.1.0.2-14.1.2.2, 14.0.0.5-14.0.1, 13.1.1.5-13.1.3.1, 12.1.4.1-12.1.5, 11.6.4-11.6.5, and 11.5.9-11.5.10, the access controls implemented by scp.whitelist and scp.blacklist are not properly enforced for paths that are symlinks. This allows authenticated users with SCP access to overwrite certain configuration files that would otherwise be restricted.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)Версия от 11.5.9 (включая) до 11.5.10 (включая)Версия от 11.6.4 (включая) до 11.6.5.1 (исключая)Версия от 12.1.4.1 (включая) до 12.1.5 (включая)Версия от 13.1.1.5 (включая) до 13.1.3.2 (исключая)Версия от 14.0.0.5 (включая) до 14.0.1.1 (исключая)Версия от 14.1.0.2 (включая) до 14.1.2.3 (исключая)Версия от 15.0.0 (включая) до 15.0.1.1 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00094
Низкий
3.3 Low
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-59
Связанные уязвимости
github
больше 3 лет назад
On BIG-IP versions 15.0.0-15.0.1, 14.1.0.2-14.1.2.2, 14.0.0.5-14.0.1, 13.1.1.5-13.1.3.1, 12.1.4.1-12.1.5, 11.6.4-11.6.5, and 11.5.9-11.5.10, the access controls implemented by scp.whitelist and scp.blacklist are not properly enforced for paths that are symlinks. This allows authenticated users with SCP access to overwrite certain configuration files that would otherwise be restricted.
EPSS
Процентиль: 27%
0.00094
Низкий
3.3 Low
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-59