VULHUB ™

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。 F5 BIG-IP和Enterprise Manager的rsync守护进程中存在安全漏洞，该漏洞源于程序在故障转移模式中没有要求身份验证。远程攻击者可通过向ConfigSync IP地址发送cmi请求利用该漏洞读取或写入任意文件。以下产品和版本受到影响：F5 BIG-IP 11.6.0之前11.6版本，HF3之前11.5.1版本，HF4之前11.5.0版本，HF4之前11.4.1版本，HF7之前11.4.0版本，HF9之前11.3.0版本，HF11之前11.2.1版本，Enterprise Manager 3.1.1 HF2之前3.x版本。

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。 F5 BIG-IP和Enterprise Manager的rsync守护进程中存在安全漏洞，该漏洞源于程序在故障转移模式中没有要求身份验证。远程攻击者可通过向ConfigSync IP地址发送cmi请求利用该漏洞读取或写入任意文件。以下产品和版本受到影响：F5 BIG-IP 11.6.0之前11.6版本，HF3之前11.5.1版本，HF4之前11.5.0版本，HF4之前11.4.1版本，HF7之前11.4.0版本，HF9之前11.3.0版本，HF11之前11.2.1版本，Enterprise Manager 3.1.1 HF2之前3.x版本。