一、漏洞分析
公开日期:2023-11-01
危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
F5 BIG-IP存在远程代码执行漏洞,该漏洞是由配置实用程序身份验证绕过缺陷引起的。攻击者可利用该漏洞在系统上执行任意系统命令。
漏洞类型:通用型漏洞
三、影响产品
F5 BIG-IP (all modules) >=13.1.0,<=13.1.5
F5 BIG-IP (all modules) >=14.1.0,<=14.1.5
F5 BIG-IP (all modules) >=15.1.0,<=15.1.10
F5 BIG-IP (all modules) >=16.1.0,<=16.1.4
F5 BIG-IP (all modules) 17.1.0
四、漏洞解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://my.f5.com/manage/s/article/K000137353