远程主机上安装的 F5 Networks BIG-IP 版本低于 11.6.5.3 / 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0。因此，该应用程序受到 K56142644 公告中提及的漏洞的影响。

  - 在 BIG-IP 16.0.x 版的 16.0.1.1 之前版本、15.1.x 版的 15.1.2.1 之前版本、14.1.x 版的 14.1.4 之前版本、13.1.x 版的 13.1.3.6 之前版本、12.1.x 版的 12.1.5.3 之前版本以及 11.6.x 版的 11.6.5.3 之前版本中，在已配置 Advanced WAF 或 BIG-IP ASM 的情况下在设备模式下运行时，TMUI（也称为“配置实用工具”）在未公开的页面中存在经身份验证的远程命令执行漏洞。注意：未评估已达到软件开发结束日期 (EoSD) 的软件版本。(CVE-2021-22989)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 11.6.5.3 / 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0。因此，该应用程序受到 K52510511 公告中提及的漏洞的影响。

  - 在 BIG-IP 16.0.x 版的 16.0.1.1 之前版本、15.1.x 版的 15.1.2.1 之前版本、14.1.x 版的 14.1.4 之前版本、13.1.x 版的 13.1.3.6 之前版本、12.1.x 版的 12.1.5.3 之前版本以及 11.6.x 版的 11.6.5.3 之前版本中，针对在策略中配置了登录页面的 Advanced WAF/BIG-IP ASM 虚拟服务器的恶意 HTTP 回应可触发缓冲区溢出，从而导致 DoS 攻击。在某些情况下，还可能允许攻击者发起远程代码执行 (RCE) 攻击，从而导致系统完全受损。注意：未评估已达到软件开发结束日期 (EoSD) 的软件版本。(CVE-2021-22992)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0。因此，该应用程序受到 K56715231 公告中提及的漏洞的影响。

  - 在 BIG-IP 16.0.x 版的 16.0.1.1 之前版本、15.1.x 版的 15.1.2.1 之前版本、14.1.x 版的 14.1.4 之前版本、13.1.x 版的 13.1.3.6 之前版本以及 12.1.x 版的 12.1.5.3 之前版本中，流量管理微内核 (TMM) URI 规范化可能未正确处理对虚拟服务器的未公开请求，这可能会触发缓冲区溢出，从而导致 DoS 攻击。在某些情况下，理论上这可能允许绕过基于 URL 的访问控制或远程代码执行 (RCE)。注意：未评估已达到软件开发结束日期 (EoSD) 的软件版本。(CVE-2021-22991)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 11.6.5.3 / 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0。因此，该应用程序受到 K70031188 公告中提及的漏洞的影响。

  - 在 BIG-IP 16.0.x 版的 16.0.1.1 之前版本、15.1.x 版的 15.1.2.1 之前版本、14.1.x 版的 14.1.4 之前版本、13.1.x 版的 13.1.3.6 之前版本、12.1.x 版的 12.1.5.3 之前版本以及 11.6.x 版的 11.6.5.3 之前版本中，TMUI（也称为“配置实用工具”）在未公开的页面中存在经身份验证的远程命令执行漏洞。注意：未评估已达到软件开发结束日期 (EoSD) 的软件版本。(CVE-2021-22988)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 11.6.5.3 / 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0。因此，该应用程序受到 K45056101 公告中提及的漏洞的影响。

  - 在 BIG-IP 16.0.x 版的 16.0.1.1 之前版本、15.1.x 版的 15.1.2.1 之前版本、14.1.x 版的 14.1.4 之前版本、13.1.x 版的 13.1.3.6 之前版本、12.1.x 版的 12.1.5.3 之前版本以及 11.6.x 版的 11.6.5.3 之前版本中，在配置 Advanced WAF 或 BIG-IP ASM 的系统上，流量管理用户界面 (TMUI)（也称为“配置实用工具”）在未公开的页面存在经身份验证的远程命令执行漏洞。注意：未评估已达到软件开发结束日期 (EoSD) 的软件版本。(CVE-2021-22990)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 11.6.5.3 / 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0。因此，该应用程序受到 K18132488 公告中提及的漏洞的影响。

  - 在 BIG-IP 16.0.x 版的 16.0.1.1 之前版本、15.1.x 版的 15.1.2.1 之前版本、14.1.x 版的 14.1.4 之前版本、13.1.x 版的 13.1.3.6 之前版本、12.1.x 版的 12.1.5.3 之前版本以及 11.6.x 版的 11.6.5.3 之前版本中，当在设备模式下运行时，流量管理用户界面 (TMUI)（也称为“配置实用工具”）的未公开页面中存在经身份验证的远程命令执行漏洞。注意：未评估已达到软件开发结束日期 (EoSD) 的软件版本。(CVE-2021-22987)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0。因此，该应用程序受到 K03009991 公告中提及的漏洞的影响。

  - 在 BIG-IP 16.0.x 版的 16.0.1.1 之前版本、15.1.x 的 15.1.2.1 之前版本、14.1.x 的 14.1.4 之前版本、13.1.x 的 13.1.3.6 之前版本和 12.1.x 的 12.1.5.3 之前版本中，以及 BIG-IQ 7.1.0.x 版的 7.1.0.3 之前版本和 7.0.0.x 的 7.0.0.2 之前版本中，iControl REST 接口有一个未经认证的远程命令执行漏洞。注意：未评估已达到软件开发结束日期 (EoSD) 的软件版本。(CVE-2021-22986)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

F5 的 BIG-IP 产品的 iControl REST API 功能中存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并以根权限执行任意命令。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
147625	F5 Networks BIG-IP：设备模式高级 WAF/ASM TMUI 经身份验证的远程命令执行漏洞 (K56142644)	Nessus	F5 Networks Local Security Checks	2021/3/10	2023/11/2	critical
147634	F5 Networks BIG-IP：高级 WAF/ASM 缓冲区溢出漏洞（K52510511）	Nessus	F5 Networks Local Security Checks	2021/3/10	2023/11/2	critical
147623	F5 Networks BIG-IP：TMM 缓冲区溢出漏洞 (K56715231)	Nessus	F5 Networks Local Security Checks	2021/3/10	2023/11/2	critical
147624	F5 Networks BIG-IP：TMUI 经身份认证远程命令执行漏洞 (K70031188)	Nessus	F5 Networks Local Security Checks	2021/3/10	2023/11/2	high
147630	F5 Networks BIG-IP：高级 WAF/ASM TMUI 经身份验证的远程命令执行漏洞 (K45056101)	Nessus	F5 Networks Local Security Checks	2021/3/10	2023/11/2	high
147636	F5 Networks BIG-IP：设备模式 TMUI 经身份验证的远程命令执行漏洞 (K18132488)	Nessus	F5 Networks Local Security Checks	2021/3/10	2023/11/3	critical
147626	F5 Networks BIG-IP：iControl REST 未经身份验证的远程命令执行漏洞 (K03009991)	Nessus	F5 Networks Local Security Checks	2021/3/10	2023/11/2	critical
148022	F5 BIG-IP RCE (CVE-2021-22986)	Nessus	Misc.	2021/3/24	2024/4/23	critical

检测

插件搜索

critical

critical

critical

high

high

critical

critical

critical