技术学堂
F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
| 编号 | CVE-2021-22990 | 日期 | 2021-03-12 |
| 特征 | 远程命令执行漏洞 | 等级 | 高危 |
| 描述 | F5 BIGIP AWAF/ASM未授权用户TMUI远程命令执行漏洞,该漏洞允许有高权限用户(管理员,资源管理员,应用安全管理员)通过网络访问配置界面,攻击者可利用该漏洞通过管理界面的端口和IP地址,执行任意的系统命令,创建或删除文件,禁止系统服务等。 | ||
| 影响 | F5 BIG-IP ASM F5 BIG-IP Advanced WAF |
||
解决方案
厂商已发布升级补丁以修复漏洞,访问补丁获取链接。
原创文章禁止转载:技术学堂 » F5 BIG-IP AWAF/ASM未授权用户TMUI远程命令执行漏洞(CVE-2021-22990)
F5 BIG-IP HTTP拒绝服务漏洞(CVE-2021-22999)
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
Oracle MySQL Cluster输入验证错误漏洞(CVE-2022-21315)
Fortinet FortiWeb操作系统命令注入漏洞(CVE-2021-41018)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
