关键漏洞信息 漏洞概述 CVE编号: CVE-2025-53868 标题: BIG-IP SCP and SFTP vulnerability 发布日期: 2023年1月1日 影响范围 产品: BIG-IP系列 协议: SCP (Secure Copy) 和 SFTP (Secure File Transfer Protocol) 攻击者权限: 高权限认证用户 安全公告描述 当运行在设备模式时,具有高权限的认证攻击者可以通过SCP和SFTP协议访问并修改应用程序模块。 影响 攻击者可以使用未文档化的命令执行任意代码。 可能导致系统被完全控制。 受影响的产品版本 BIG-IP v14.x BIG-IP v15.x BIG-IP v16.x 修复建议 更新到最新版本以包含安全修复。 遵循F5发布的缓解措施和最佳实践。 相关内容 K17946999: Overview of MyF5 security advisory notices K1212025: Overview of Quality Security Notifications K15795: F5's product end-of-life policy K12774507: TS protect and services lifecycle policy index K16160: BIG-IP hotfix and patch release notes K15557: Subscribe to email notifications regarding F5 products and security communications K14625000: Overview of BIG-IP zone and control plane Accessing contact F5 support ``` 请注意,上述信息是基于提供的截图内容进行的总结,实际的安全公告可能包含更多详细的技术信息和指导。