影响
此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身 IP 地址对 BIG-IP 系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务。
| 产品 |
分支 |
已知易受攻击的版本1 |
3中引入的修复 |
严重性 |
CVSSv3 得分2 |
易受攻击的组件或功能 |
| BIG-IP(所有模块) |
17.x |
没有任何 |
17.0.0 |
危急 |
9.8 |
iControl 休息 |
| 16.x |
16.1.0 - 16.1.2 |
16.1.2.2 |
| 15.x |
15.1.0 - 15.1.5 |
15.1.5.1 |
| 14.x |
14.1.0 - 14.1.4 |
14.1.4.6 |
| 13.x |
13.1.0 - 13.1.4 |
13.1.5 |
| 12.x |
12.1.0 - 12.1.6 |
不会修复 |
| 11.x |
11.6.1 - 11.6.5 |
不会修复 |
| BIG-IQ 集中管理 |
8.x |
没有任何 |
不适用 |
不脆弱 |
没有任何 |
没有任何 |
| 7.x |
没有任何 |
不适用 |
| F5OS-A |
1.x |
没有任何 |
不适用 |
不脆弱 |
没有任何 |
没有任何 |
| F5OS-C |
1.x |
没有任何 |
不适用 |
不脆弱 |
没有任何 |
没有任何 |
| 交通 SDC |
5.x |
没有任何 |
不适用 |
不脆弱 |
没有任何 |
没有任何 |
建议
可以通过安装列中引入的修复中列出的版本来消除此漏洞。如果列中引入的修复未列出您的分支的版本,则该分支当前不存在更新候选, 建议升级到具有修复的版本。
