F5 BIG-IP AWAF/ASM未授权用户TMUI远程命令执行漏洞(CVE-2021-22990)

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。

编号 CVE-2021-22990 日期 2021-03-12
特征 远程命令执行漏洞 等级 高危
描述 F5 BIGIP AWAF/ASM未授权用户TMUI远程命令执行漏洞,该漏洞允许有高权限用户(管理员,资源管理员,应用安全管理员)通过网络访问配置界面,攻击者可利用该漏洞通过管理界面的端口和IP地址,执行任意的系统命令,创建或删除文件,禁止系统服务等。
影响 F5 BIG-IP ASM
F5 BIG-IP Advanced WAF

解决方案

厂商已发布升级补丁以修复漏洞,访问补丁获取链接

原创文章禁止转载:技术学堂 » F5 BIG-IP AWAF/ASM未授权用户TMUI远程命令执行漏洞(CVE-2021-22990)

赞 (0) 打赏

精彩评论

3+6=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏