检测

F5 Networks BIG-IQ 配置实用工具权限升级

high Nessus 插件 ID 73950

语言:

简介

远程主机受到权限升级漏洞的影响。

描述

根据其版本号,远程 F5 Networks BIG-IQ 设备受到一个权限升级漏洞的影响,可允许经过认证的远程用户通过针对该 Web 配置实用工具的特别构建的请求,更改其他用户的密码(例如默认的“root”用户)。这是由“/mgmt/shared/authz/users/”脚本中的一个缺陷引起的。

解决方案

升级到 BIG-IQ 版本 4.2.0 或更高版本。

另见

http://www.nessus.org/u?c8d05021

http://www.nessus.org/u?b3ef1cac

插件详情

严重性: High

ID: 73950

文件名: f5_bigiq_cu_privilege_escalation.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2014/5/9

最近更新时间: 2021/6/3

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/h:f5:big-iq

必需的 KB 项: Host/BIG-IQ/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/2/13

漏洞发布日期: 2014/5/1

参考资料信息

CVE: CVE-2014-3220

BID: 67191

IAVB: 2014-B-0051-S