Описание
When running in Appliance mode, a command injection vulnerability exists in an undisclosed iControl REST and BIG-IP TMOS Shell (tmsh) command which may allow an authenticated attacker with administrator role privileges to execute arbitrary system commands. A successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)Версия от 15.1.0 (включая) до 15.1.10.7 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00116
Низкий
8.7 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 8.7
github
9 месяцев назад
When running in Appliance mode, a command injection vulnerability exists in an undisclosed iControl REST and BIG-IP TMOS Shell (tmsh) command which may allow an authenticated attacker with administrator role privileges to execute arbitrary system commands. A successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS3: 8.7
fstec
9 месяцев назад
Уязвимость компонента iControl REST Handler средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 31%
0.00116
Низкий
8.7 High
CVSS3
Дефекты
CWE-77