N/A

On BIG-IQ Centralized Management 8.x before 8.1.0, an authenticated administrative role user on a BIG-IQ managed BIG-IP device can access other BIG-IP devices managed by the same BIG-IQ system. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

N/A

授权机制不正确

F5 BIG-IQ 访问控制错误漏洞

F5 BIG-IQ是美国F5公司的一套基于软件的云管理解决方案。该方案支持跨公共和私有云、传统数据中心和混合环境部署应用交付和网络服务。 F5 BIG-IQ system 存在访问控制错误漏洞，该漏洞源于 BIG-IQ system 中的访问限制不当造成的。 远程管理员可以访问由同一 BIG-IQ 系统管理的所有 BIG-IP 设备。该漏洞允许远程用户未经授权访问其他受限功能。

N/A

N/A