• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 其他
  • -
    • CNNVD 關于F5 BIG-IP 多個安全漏洞的預警
    • CNNVD編號:未知
    • 危害等級: 未知
    • CVE編號:未知
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-03-11
    • 更新時間:2021-05-18

    漏洞簡介

    F5 BIG-IP是美國F5公司的一款集成了網(wǎng)絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平臺。2021年3月11日,F(xiàn)5官方發(fā)布了多個安全漏洞的公告。具體如下:

    序號

    漏洞名稱

    漏洞編號

    漏洞簡介

    1

    F5 BIG-IP 安全漏洞

    CNNVD-202103-770、CVE-2021-22986

    該漏洞允許未經(jīng)身份驗證的攻擊者通過BIG-IP管理界面和自身IP地址對iControl REST接口進行網(wǎng)絡訪問,以執(zhí)行任意系統(tǒng)命令,創(chuàng)建或刪除文件以及禁用服務。

    2

    F5 BIG-IP 安全漏洞

    CNNVD-202103-772、CVE-2021-22987

    當以設備模式運行時,該漏洞允許經(jīng)過身份驗證的用戶通過BIG-IP管理端口或自身IP地址訪問TMUI,以執(zhí)行任意系統(tǒng)命令,創(chuàng)建或刪除文件以及禁用服務。 

    3

    F5 BIG-IP 安全漏洞

    CNNVD-202103-784、CVE-2021-22991

    流量管理微內(nèi)核(Traffic Management Microkernel, TMM) URI 的規(guī)范化可能會錯誤地處理對虛擬服務器的請求,從而觸發(fā)緩沖區(qū)溢出,導致拒絕服務攻擊。在一定條件下,可能繞過基于URL的訪問控制,造成遠程代碼執(zhí)行。

    4

    F5 BIG-IP 安全漏洞

    CNNVD-202103-781、CVE-2021-22992

    在策略中配置了Login Page的Advanced WAF/ASM虛擬服務器在響應惡意HTTP時可能會觸發(fā)緩沖區(qū)溢出,從而導致拒絕服務攻擊。在一定條件下,可能造成遠程代碼執(zhí)行。

    漏洞公示

    近日,國家信息安全漏洞庫(CNNVD)收到關于F5 BIG-IP 多個安全漏洞情況的報送。包括F5 BIG-IP安全漏洞(CNNVD-202103-770、CVE-2021-22986)、F5 BIG-IP安全漏洞(CNNVD-202103-772、CVE-2021-22987)等。攻擊者可在未授權的情況下遠程執(zhí)行命令、創(chuàng)建或刪除文件、開啟或關閉服務等。F5 BIG-IP 16.0.0-16.0.1版本,15.1.0-15.1.2版本,14.1.0-14.1.3.1版本,13.1.0-13.1.3.5版本,12.1.0-12.1.5.2版本等多個版本均受此漏洞影響。目前,F(xiàn)5官方已經(jīng)發(fā)布了修復漏洞的升級版本,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

    參考網(wǎng)站

    暫無

    受影響實體

    F5 BIG-IP在全球范圍內(nèi)擁有大量用戶,主要分布在美國、中國、日本等國家?;ヂ?lián)網(wǎng)檢索發(fā)現(xiàn),全球受影響的資產(chǎn)在3萬左右,其中超過40%的用戶在美國,共1.4萬條使用記錄,超過20%的設備在中國大陸,共8千余條使用記錄。漏洞影響具體版本如下:

    序號

    漏洞名稱

    漏洞編號

    影響版本

    1

    F5 BIG-IP 安全漏洞

    CNNVD-202103-770、CVE-2021-22986

    BIG-IP:

    16.0.0-16.0.1

    15.1.0-15.1.2

    14.1.0-14.1.3.1

    13.1.0-13.1.3.5

    12.1.0-12.1.5.2

    BIG-IQ:

    7.1.0-7.1.0.2

    7.0-7.0.0.1

    6.0.0-6.1.0

    2

    F5 BIG-IP 安全漏洞

    CNNVD-202103-772、CVE-2021-22987

    BIG-IP:

    16.0.0-16.0.1

    15.1.0-15.1.2

    14.1.0-14.1.3.1

    13. 1.0-13.1.3.5

    12.1.0-12.1.5.2

    11.6.1-11.6.5.2

    3

    F5 BIG-IP 安全漏洞

    CNNVD-202103-784、CVE-2021-22991

    BIG-IP:

    16.0.0-16.0.1

    15.1.0-15.1.2

    14.1.0-14.1.3.1

    13.1.0-13.1.3.5

    12.1.0-12.1.5.2

    4

    F5 BIG-IP 安全漏洞

    CNNVD-202103-781、CVE-2021-22992

    BIG-IP Advanced WAF/ASM
    16.0.0-16.0.1

    15.1.0-15.1.2

    14.1.0-14.1.3.1

    13. 1.0-13.1.3.5

    12.1.0-12.1.5.2

    11.6.1-11.6.5.2

    補丁

    目前,F(xiàn)5官方已經(jīng)發(fā)布了修復漏洞的升級版本,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。官方升級地址如下:

    https://support.f5.com/csp/article/K02566623

    本通報由CNNVD技術支撐單位——內(nèi)蒙古奧創(chuàng)科技有限公司、北京啟明星辰信息安全技術有限公司、北京華云安信息技術有限公司、北京奇虎科技有限公司、浪潮電子信息產(chǎn)業(yè)股份有限公司提供支持。

    CNNVD將繼續(xù)跟蹤上述漏洞的相關情況,及時發(fā)布相關信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvd@itsec.gov.cn