N/A

On BIG-IP versions 15.0.0-15.0.1, 14.1.0.2-14.1.2.2, 14.0.0.5-14.0.1, 13.1.1.5-13.1.3.1, 12.1.4.1-12.1.5, 11.6.4-11.6.5, and 11.5.9-11.5.10, the access controls implemented by scp.whitelist and scp.blacklist are not properly enforced for paths that are symlinks. This allows authenticated users with SCP access to overwrite certain configuration files that would otherwise be restricted.

N/A

N/A

F5 BIG-IP 后置链接漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在安全漏洞，该漏洞源于scp.whitelist和scp.blacklist没有正确地对本身为符号链接的路径进行访问控制。攻击者可利用该漏洞覆盖被限制的配置文件。以下产品及版本受到影响：F5 BIG-IP 15.0.0版本至15.0.1版本，14.1.0.2版本至14.1.2.2版本，14.0.0.5版本至14.0.1版本，13.1.1.5版本至13.1.3.1版本，12.1.

N/A

N/A