多款F5 BIG-IP产品提权漏洞 CVE-2016-5020 CNNVD-201606-249

9.0 AV AC AU C I A
发布: 2016-06-30
修订: 2019-06-06

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器;GTM是一款广域流量管理器;WebAccelerator是一款应用加速器。 多款F5 BIG-IP产品中存在提权漏洞。远程攻击者可借助恶意的外部EAV监听脚本利用该漏洞以Resource Administration角色修改用户账户配置,获取权限。以下产品及版本受到影响:F5 BIG-IP LTM、ASM、Link Controller 12.0.0版本,11.4.0版本至11.6.1版本,11.2.1版本,10.2.1版本至10.2.4版本,AAM 12.0.0版本至12.1.0版本,11.4.0版本至11.6.1版本,AFM、PEM 12.0.0版本,11.4.0版本至11.6.1版本,Analytics 12.0.0版本,11.4.0版本至11.6.1版本,11.2.1版本,DNS 12.0.0版本,Edge Gateway、WebAccelerator、WOM 11.2.1版本,10.2.1版本至10.2.4版本,GTM 11.4.0版本至11.6.1版本,11.2.1版本,10.2.1版本至10.2.4版本。

0%
暂无可用Exp或PoC
当前有139条受影响产品信息