Описание
On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.6.1-11.6.5 and BIG-IQ 5.2.0-7.1.0, a user associated with the Resource Administrator role who has access to the secure copy (scp) utility but does not have access to Advanced Shell (bash) can execute arbitrary commands using a maliciously crafted scp request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 5.2.0 (включая) до 5.4.0 (включая)Версия от 6.0.0 (включая) до 6.1.0 (включая)Версия от 7.0.0 (включая) до 7.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 12Версия от 11.6.1 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00286
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.6.1-11.6.5 and BIG-IQ 5.2.0-7.1.0, a user associated with the Resource Administrator role who has access to the secure copy (scp) utility but does not have access to Advanced Shell (bash) can execute arbitrary commands using a maliciously crafted scp request.
EPSS
Процентиль: 52%
0.00286
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo