7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到F5官方发布安全通告,修复了一个BIG-IP TMUI目录遍历漏洞。经过身份验证的攻击者可以通过向 BIG-IP 配置实用程序发送精心设计的请求来利用此漏洞。若漏洞利用成功,攻击者可以访问 Web 根目录中的任意文件。
【受影响版本】
16.0.0 <= BIG-IP <= 16.1.1
15.1.0 <= BIG-IP <= 15.1.4
14.1.0 <= BIG-IP <= 14.1.4
13.1.0 <= BIG-IP <= 13.1.4
12.1.0 <= BIG-IP <= 12.1.6
11.6.1 <= BIG-IP <= 11.6.5
【安全版本】
BIG-IP 16.1.2
BIG-IP 15.1.4.1
BIG-IP 14.1.4.5
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台,TMUI被称为配置实用程序F5BIG-IQ 是一款用于管理和协调 F5 安全与应用交付解决方案的智能框架。