logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

F5 BIG-IP 设计错误漏洞

CNNVD编号CNNVD-201903-431
CVE编号 CVE-2019-6601 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 设计错误
厂商 -- 威胁类型 本地
发布时间 2019-03-12 更新时间 2020-08-25
CVSS 2.0 AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞来源 The vendor reported this issue.
漏洞简介
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在安全漏洞,该漏洞源于用于处理图像和PDF的AAM wamd进程在执行助手程序脚本时无法删除组权限。本地攻击者利用该漏洞绕过限制,提升权限。以下版本受到影响:F5 BIG-IP 13.0.0版本,12.1.0版本至12.1.3.7版本,11.6.1版本至11.6.3.2版本,11.5.1版本至11.5.8版本
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:f5:big-ip_application_acceleration_manager:13.0.0:::
2CPE:/a:f5:big-ip_application_acceleration_manager:12.1.3:::
3CPE:/a:f5:big-ip_application_acceleration_manager:12.1.2:::
4CPE:/a:f5:big-ip_application_acceleration_manager:12.1.1:::
5CPE:/a:f5:big-ip_application_acceleration_manager:12.1.0:::
  • 1
  • 2
  • 3
  • 4
  • 5
补丁
F5 BIG-IP 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://www.securityfocus.com/bid/107444 BID
2 https://support.f5.com/csp/article/K25359902 support.f5.com
3 https://vigilance.fr/vulnerability/F5-BIG-IP-AAM-privilege-escalation-via-wamd-28719 vigilance.fr
4 http://www.securityfocus.com/bid/107444 www.securityfocus.com
5 https://www.auscert.org.au/bulletins/76870 www.auscert.org.au
  • 1
  • 2
检索漏洞
关键词
危害级别
至
相关漏洞
F5 BIG-IP DNS设计漏洞 2018-10-18
F5 BIG-IP ASM设计漏洞 2018-10-18
F5 BIG-IP APM和F5 BIG-IP SQL注入漏洞 2021-08-24
F5 BIG-IP HTTPS health monitors设计漏洞 2018-10-18
F5 BIG-IP APM client svpn组件设计漏洞 2018-10-11
同类型漏洞
F5 BIG-IP 设计错误漏洞 2019-03-12
TIBCO Software Jaspersoft JasperReports Server 设计错... 2019-03-06
TIBCO Software Jaspersoft JasperReports Server 设计错... 2019-03-06
Atlassian Crowd 设计错误漏洞 2019-02-13
Schneider Electric EVLink Parking 安全漏洞 2018-12-25
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠