Описание
An authenticated SQL injection vulnerability exists in the BIG-IP Configuration utility which
may allow an authenticated attacker with network access to the Configuration utility through the BIG-IP management port and/or self IP addresses to execute arbitrary system commands.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 12Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 13Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 14Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 15Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Конфигурация 16Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_services:*:*:*:*:*:*:*:*
Конфигурация 17Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 18Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 19Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Конфигурация 20Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 16.1.0 (включая) до 16.1.4 (включая)Версия от 17.1.0 (включая) до 17.1.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04348
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
An authenticated SQL injection vulnerability exists in the BIG-IP Configuration utility which may allow an authenticated attacker with network access to the Configuration utility through the BIG-IP management port and/or self IP addresses to execute arbitrary system commands. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость утилиты настройки средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 89%
0.04348
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
CWE-89