BIG-IP Appliance mode iAppsLX vulnerability

When running in Appliance mode, an authenticated attacker assigned the Administrator role may be able to bypass Appliance mode restrictions utilizing iAppsLX templates on a BIG-IP system.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

特权授予不正确

F5 BIG-IP 安全漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在安全漏洞，该漏洞源于在设备模式下运行时，分配了管理员角色的经过身份验证的攻击者可能能够绕过设备在 BIG-IP 系统上使用 iAppsLX 模板的模式限制。

N/A

N/A