Описание
When running in Appliance mode, an authenticated user assigned the Administrator role may be able to bypass Appliance mode restrictions, utilizing BIG-IP external monitor on a BIG-IP system. A successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
Конфигурация 12Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Конфигурация 13Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 14Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 15Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Конфигурация 16Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Конфигурация 17Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Конфигурация 18Версия от 13.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
8.7 High
CVSS3
Дефекты
CWE-267
Связанные уязвимости
CVSS3: 8.7
github
больше 2 лет назад
When running in Appliance mode, an authenticated user assigned the Administrator role may be able to bypass Appliance mode restrictions, utilizing BIG-IP external monitor on a BIG-IP system. A successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS3: 8.7
fstec
больше 2 лет назад
Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Application Security Manager, BIG-IP Domain Name System, BIG-IP Local Traffic Manager, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
Процентиль: 18%
0.00056
Низкий
8.7 High
CVSS3
Дефекты
CWE-267