VULHUB ™

F5 BIG-IQ Cloud等都是美国F5公司的产品。Cloud是一个提供了iApp生命周期的管理以及BIG-IP在公有云和私有云中部署的组件。Device是一个提供了设备库存、状态、备份、更新、升级和许可证管理的组件。Security是一个提供F5 AFM和ASM安全解决方案的集中管理组件。 多款F5 BIG-IQ产品的REST API中存在安全漏洞。当程序配置用于LDAP服务器（允许执行匿名的BIND操作）的远程身份验证时，远程攻击者可通过猜测LDAP用户账户名利用该漏洞获取任意用户的身份验证令牌。以下产品及版本受到影响：F5 BIG-IQ Cloud 4.4.0版本至4.5.0版本，Device 4.4.0版本至4.5.0版本，Security 4.4.0版本至4.5.0版本，ADC4.5.0版本。

F5 BIG-IQ Cloud等都是美国F5公司的产品。Cloud是一个提供了iApp生命周期的管理以及BIG-IP在公有云和私有云中部署的组件。Device是一个提供了设备库存、状态、备份、更新、升级和许可证管理的组件。Security是一个提供F5 AFM和ASM安全解决方案的集中管理组件。 多款F5 BIG-IQ产品的REST API中存在安全漏洞。当程序配置用于LDAP服务器（允许执行匿名的BIND操作）的远程身份验证时，远程攻击者可通过猜测LDAP用户账户名利用该漏洞获取任意用户的身份验证令牌。以下产品及版本受到影响：F5 BIG-IQ Cloud 4.4.0版本至4.5.0版本，Device 4.4.0版本至4.5.0版本，Security 4.4.0版本至4.5.0版本，ADC4.5.0版本。