古风,小说排行榜完结版

我的位置：

F5 BIG-IP多個(gè)漏洞安全通告

CNNVD編號(hào)：未知
危害等級(jí)：高危
CVE編號(hào)：CVE-2021-23025-CVE-2021-23037
漏洞類(lèi)型：未知
威脅類(lèi)型：未知
廠商：未知
漏洞來(lái)源：深信服
發(fā)布時(shí)間：2021-08-27
更新時(shí)間：2021-08-27

漏洞簡(jiǎn)介

1、組件介紹

F5 BIG-IP是美國(guó)F5公司的一款集成了網(wǎng)絡(luò)流量管理、應(yīng)用程序安全管理、負(fù)載均衡等功能的應(yīng)用交付平臺(tái)。

2、漏洞簡(jiǎn)介

2021年8月24日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則F5官方發(fā)布安全更新通告，共修復(fù)了13個(gè)高危漏洞。

序號(hào)	漏洞名	漏洞編號(hào)	嚴(yán)重等級(jí)	影響版本
1	BIG-IP TMUI 遠(yuǎn)程命令執(zhí)行漏洞	CVE-2021-23025	高危	15.0.0 ≤ BIG-IP ≤ 15.1.0 14.1.0 ≤ BIG-IP ≤ 14.1.3 13.1.0 ≤ BIG-IP ≤ 13.1.3 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5
2	BIG-IP和BIG-IQ跨站請(qǐng)求偽造漏洞	CVE-2021-23026	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5 8.0.0 ≤ BIG-IQ ≤ 8.1.0 7.0.0 ≤ BIG-IQ ≤ 7.1.0 6.0.0 ≤ BIG-IQ ≤ 6.1.0
3	BIG-IP TMUI跨站腳本漏洞	CVE-2021-23027	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4
4	BIG-IP ASM拒絕服務(wù)漏洞	CVE-2021-23028	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.3
5	BIG-IP ASM TMUI服務(wù)端請(qǐng)求偽造漏洞	CVE-2021-23029	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1
6	BIG-IP拒絕服務(wù)漏洞	CVE-2021-23030	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6
7	BIG-IP權(quán)限提升漏洞	CVE-2021-23031	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.3 12.1.0 ≤ BIG-IP ≤ 12.1.5 11.6.1 ≤ BIG-IP ≤ 11.6.5
8	BIG-IP DNS漏洞	CVE-2021-23032	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6
9	BIG-IP拒絕服務(wù)漏洞	CVE-2021-23033	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6
10	BIG-IP TMM漏洞	CVE-2021-23034	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3
11	BIG-IP TMM漏洞	CVE-2021-23035	高危	14.1.0 ≤ BIG-IP ≤ 14.1.4
12	BIG-IP TMM漏洞	CVE-2021-23036	高危	16.0.0 ≤ BIG-IP ≤ 16.0.1
13	BIG-IP TMUI XSS漏洞	CVE-2021-23037	高危	16.0.0 ≤ BIG-IP ≤ 16.1.0 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5

漏洞公示

高危漏洞描述

BIG-IP TMUI遠(yuǎn)程命令執(zhí)行漏洞 CVE-2021-23025

該漏洞是由于配置實(shí)用程序中存在漏洞，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程命令執(zhí)行攻擊，最終造成獲得服務(wù)器權(quán)限。

BIG-IP和BIG-IQ跨站請(qǐng)求偽造漏洞 CVE-2021-23026

該漏洞是由于過(guò)濾不嚴(yán)，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行跨站請(qǐng)求偽造攻擊，最終可能導(dǎo)致系統(tǒng)完全受損。

BIG-IP TMUI跨站腳本漏洞 CVE-2021-23027

該漏洞是由于過(guò)濾不嚴(yán)，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行跨站腳本攻擊，最終可能導(dǎo)致系統(tǒng)完全受損。

BIG-IP ASM拒絕服務(wù)漏洞 CVE-2021-23028

該漏洞是由于BIG-IP ASM bd進(jìn)程重新啟動(dòng)時(shí)流量會(huì)中斷，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行拒絕服務(wù)攻擊，最終可能導(dǎo)致系統(tǒng)終止服務(wù)。

BIG-IP ASM TMUI服務(wù)端請(qǐng)求偽造漏洞 CVE-2021-23029

該漏洞是由于權(quán)限檢查不足，攻擊者可利用該漏洞在獲得一定權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行服務(wù)端請(qǐng)求偽造攻擊，最終可能導(dǎo)致系統(tǒng)受損。

BIG-IP拒絕服務(wù)漏洞 CVE-2021-23030

該漏洞是由于bd進(jìn)程重啟時(shí)流量會(huì)中斷，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行跨站拒絕服務(wù)攻擊，最終可能導(dǎo)致系統(tǒng)服務(wù)終止。

BIG-IP權(quán)限提升漏洞 CVE-2021-23031

該漏洞是由于系統(tǒng)缺陷，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)進(jìn)行權(quán)限提升攻擊并執(zhí)行任意系統(tǒng)命令，最終可能導(dǎo)致系統(tǒng)完全受損。

BIG-IP DNS漏洞 CVE-2021-23032

該漏洞由于配置了非默認(rèn)寬IP和池設(shè)置時(shí)，異常的DNS響應(yīng)可能導(dǎo)致流量管理微內(nèi)核終止，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行拒絕服務(wù)攻擊，最終可能導(dǎo)致系統(tǒng)受損。

BIG-IP拒絕服務(wù)漏洞 CVE-2021-23033

該漏洞是由于bd進(jìn)程重啟時(shí)流量會(huì)中斷，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行拒絕服務(wù)攻擊，最終導(dǎo)致防火墻服務(wù)終止。

BIG-IP TMM漏洞 CVE-2021-23034

該漏洞是由于在虛擬服務(wù)器上配置使用DNS緩存解析器的DNS配置文件時(shí)，未公開(kāi)的請(qǐng)求可能會(huì)導(dǎo)致流量管理微內(nèi)核 (TMM) 進(jìn)程終止，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行拒絕服務(wù)攻擊，最終可能導(dǎo)致系統(tǒng)受損。

BIG-IP TMM漏洞 CVE-2021-23035

該漏洞是由于在虛擬服務(wù)器上配置HTTP配置文件時(shí)，在特定的數(shù)據(jù)包序列之后，分塊響應(yīng)可能會(huì)導(dǎo)致流量管理微內(nèi)核(TMM)終止，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行拒絕服務(wù)攻擊，最終可能導(dǎo)致系統(tǒng)受損。

BIG-IP TMM漏洞 CVE-2021-23036

該漏洞是由于在虛擬服務(wù)器上配置BIG-IP ASM和DataSafe配置文件時(shí)，未公開(kāi)的請(qǐng)求可能會(huì)導(dǎo)致流量管理微內(nèi)核(TMM)終止，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行拒絕服務(wù)攻擊，最終可能導(dǎo)致系統(tǒng)受損。

BIG-IP TMUI XSS漏洞 CVE-2021-23037

該漏洞是由于BIG-IP 配置實(shí)用程序的一個(gè)未公開(kāi)頁(yè)面中存在一個(gè)跨站點(diǎn)腳本漏洞，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行XSS攻擊，最終可能導(dǎo)致系統(tǒng)受損。