N/A

On BIG-IP 11.5.2-11.6.4 and Enterprise Manager 3.1.1, REST users with guest privileges may be able to escalate their privileges and run commands with admin privileges.

N/A

N/A

多款F5产品权限许可和访问控制问题漏洞

F5 BIG-IP AFM等都是美国F5公司的产品。F5 BIG-IP AFM是一款用于防护DDos攻击的高级防火墙产品。F5 BIG-IP Analytics是一套Web应用程序性能分析软件。F5 BIG-IP ASM是一款Web应用程序防火墙（WAF）， 多款F5产品中存在安全漏洞。攻击者可利用该漏洞提升权限并以admin权限执行命令。以下产品及版本受到影响：F5 BIG-IP LTM 12.0.0版本，11.5.2版本至11.6.4版本；BIG-IP AAM 12.0.0版本，11.5.2版本至11

N/A

N/A