F5 BIG-IP TMUI 目录遍历漏洞 (CVE-2021-23043)

时间 : 2021-12-07 18:41:00

近日,网络应急团队监测到F5官方发布安全通告,修复了一个BIG-IP TMUI目录遍历漏洞。经过身份验证的攻击者可以通过向 BIG-IP 配置实用程序发送精心设计的请求来利用此漏洞。若漏洞利用成功,攻击者可以访问 Web 根目录中的任意文件。

【受影响版本】

  • 16.0.0 <= BIG-IP <= 16.1.1

  • 15.1.0 <= BIG-IP <= 15.1.4

  • 14.1.0 <= BIG-IP <= 14.1.4

  • 13.1.0 <= BIG-IP <= 13.1.4

  • 12.1.0 <= BIG-IP <= 12.1.6

  • 11.6.1 <= BIG-IP <= 11.6.5

【安全版本】

  • BIG-IP 16.1.2

  • BIG-IP 15.1.4.1

  • BIG-IP 14.1.4.5


1f2292632b9db53a366637d92e98bdc8.png

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台,TMUI被称为配置实用程序F5BIG-IQ 是一款用于管理和协调 F5 安全与应用交付解决方案的智能框架。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP