Описание
When running in Appliance mode, a highly privileged authenticated attacker with access to SCP and SFTP may be able to bypass Appliance mode restrictions using undisclosed commands. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00083
Низкий
8.7 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.7
github
4 месяца назад
When running in Appliance mode, a highly privileged authenticated attacker with access to SCP and SFTP may be able to bypass Appliance mode restrictions using undisclosed commands. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
EPSS
Процентиль: 24%
0.00083
Низкий
8.7 High
CVSS3
Дефекты
CWE-78