漏洞描述
在BIG-IP版本15.0.0-15.1.0.3、14.1.0-14.1.2.5、13.1.0-13.1.3.3、12.1.0-12.1.5.1和11.6.1-11.6.5.1中,流量管理用户接口(TMUI),也称为配置实用程序,在未公开的页面中具有远程执行代码(RCE)漏洞。
F5 BIG-IP /tmui/login.jsp 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution
- POC CVE-2022-1388: F5 BIG-IP iControl - REST Auth Bypass RCE
- POC CVE-2022-41800: F5 BIG-IP Appliance Mode - Command Injection
- POC CVE-2023-46747: F5 BIG-IP - Unauthenticated RCE via AJP Smuggling
- POC CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution
- POC CVE-2021-22986: F5 BIG-IP iControl REST unauthenticated RCE
- POC CVE-2022-1388: F5 BIG-IP iControl REST Auth Bypass RCE
- F5 BIG-IP 权限管理不当漏洞 可致权限提升
- F5 BIG-IP 中央管理器 CVE-2024-21793 Odata 注入漏洞
- F5 BIG-IP Next Central Manager CVE-2024-26026 SQL 注入漏洞
- F5 BIG-IP 弱口令漏洞
- F5 BIG-IP Next Central Manager API 存在SQL注入漏洞
- F5 BIG-IP Next Central Manager SQL注入漏洞