Описание
A directory traversal vulnerability exists in the BIG-IP Configuration Utility that may allow an authenticated attacker to execute commands on the BIG-IP system. For BIG-IP system running in Appliance mode, a successful exploit can allow the attacker to cross a security boundary.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
Конфигурация 12Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Конфигурация 13Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 14Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 15Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Конфигурация 16Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Конфигурация 17Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Конфигурация 18Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5.6 (исключая)Версия от 15.1.0 (включая) до 15.1.10.2 (исключая)Версия от 16.1.0 (включая) до 16.1.4.1 (исключая)Версия от 17.1.0 (включая) до 17.1.0.3 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02644
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 9.9
github
больше 2 лет назад
A directory traversal vulnerability exists in the BIG-IP Configuration Utility that may allow an authenticated attacker to execute commands on the BIG-IP system. For BIG-IP system running in Appliance mode, a successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS3: 9.9
fstec
больше 2 лет назад
Уязвимость утилиты настройки программных продуктов BIG-IP средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Hybrid Defender, BIG-IP Domain Name System, BIG-IP Fraud Protection Service, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Enforcement Manager, BIG-IP Orchestrator, позволяющая нарушителю выйти из изолированной программной среды или выполнить произвольный код
EPSS
Процентиль: 85%
0.02644
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-22
CWE-22