序号

漏洞名称

漏洞编号

漏洞简介

1

F5 BIG-IP 安全漏洞

CNNVD-202103-770、CVE-2021-22986

该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问，以执行任意系统命令，创建或删除文件以及禁用服务。

2

F5 BIG-IP 安全漏洞

CNNVD-202103-772、CVE-2021-22987

当以设备模式运行时，该漏洞允许经过身份验证的用户通过BIG-IP管理端口或自身IP地址访问TMUI，以执行任意系统命令，创建或删除文件以及禁用服务。

3

F5 BIG-IP 安全漏洞

CNNVD-202103-784、CVE-2021-22991

流量管理微内核(Traffic Management Microkernel, TMM) URI 的规范化可能会错误地处理对虚拟服务器的请求，从而触发缓冲区溢出，导致拒绝服务攻击。在一定条件下，可能绕过基于URL的访问控制，造成远程代码执行。

4

F5 BIG-IP 安全漏洞

CNNVD-202103-781、CVE-2021-22992

在策略中配置了Login Page的Advanced WAF/ASM虚拟服务器在响应恶意HTTP时可能会触发缓冲区溢出，从而导致拒绝服务攻击。在一定条件下，可能造成远程代码执行。

序号

漏洞名称

漏洞编号

影响版本

1

F5 BIG-IP 安全漏洞

CNNVD-202103-770、CVE-2021-22986

BIG-IP：

16.0.0-16.0.1

15.1.0-15.1.2

14.1.0-14.1.3.1

13.1.0-13.1.3.5

12.1.0-12.1.5.2

BIG-IQ:

7.1.0-7.1.0.2

7.0-7.0.0.1

6.0.0-6.1.0

2

F5 BIG-IP 安全漏洞

CNNVD-202103-772、CVE-2021-22987

BIG-IP:

16.0.0-16.0.1

15.1.0-15.1.2

14.1.0-14.1.3.1

13. 1.0-13.1.3.5

12.1.0-12.1.5.2

11.6.1-11.6.5.2

3

F5 BIG-IP 安全漏洞

CNNVD-202103-784、CVE-2021-22991

BIG-IP:

16.0.0-16.0.1

15.1.0-15.1.2

14.1.0-14.1.3.1

13.1.0-13.1.3.5

12.1.0-12.1.5.2

4

F5 BIG-IP 安全漏洞

CNNVD-202103-781、CVE-2021-22992

BIG-IP Advanced WAF/ASM

16.0.0-16.0.1

15.1.0-15.1.2

14.1.0-14.1.3.1

13. 1.0-13.1.3.5

12.1.0-12.1.5.2

11.6.1-11.6.5.2