VULHUB ™

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。 F5 BIG-IP 10.2.1及之前版本中存在目录遍历漏洞，该漏洞源于tmui/Control/jspmap/tmui/system/archive/properties.jsp脚本和tmui/Control/form URL没有充分过滤‘name’参数。本地攻击者可借助目录遍历字符‘..’利用该漏洞以‘Resource Administrator’或‘Administrator’角色枚举和删除任意文件。

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。 F5 BIG-IP 10.2.1及之前版本中存在目录遍历漏洞，该漏洞源于tmui/Control/jspmap/tmui/system/archive/properties.jsp脚本和tmui/Control/form URL没有充分过滤‘name’参数。本地攻击者可借助目录遍历字符‘..’利用该漏洞以‘Resource Administrator’或‘Administrator’角色枚举和删除任意文件。