VULHUB ™

F5 BIG-IP Access Policy Manager（APM）和FirePass SSL VPN（FirePass）都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案。FirePass是一款可提供安全远程访问企业内部应用和数据的产品。 F5 BIG-IP APM和FirePass中的客户端组件中的未指定签名的Java小应用程序中存在目录遍历漏洞。当配置APM时，远程攻击者可通过文件名参数中的‘..’利用该漏洞上传并执行任意文件。以下产品及版本中存在漏洞：F5 BIG-IP APM 10.1.0至10.2.4版本和11.0.0至11.3.0版本，FirePass 6.0.0至6.1.0版本和7.0.0版本。

F5 BIG-IP Access Policy Manager（APM）和FirePass SSL VPN（FirePass）都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案。FirePass是一款可提供安全远程访问企业内部应用和数据的产品。 F5 BIG-IP APM和FirePass中的客户端组件中的未指定签名的Java小应用程序中存在目录遍历漏洞。当配置APM时，远程攻击者可通过文件名参数中的‘..’利用该漏洞上传并执行任意文件。以下产品及版本中存在漏洞：F5 BIG-IP APM 10.1.0至10.2.4版本和11.0.0至11.3.0版本，FirePass 6.0.0至6.1.0版本和7.0.0版本。