CNVD-2021-16848

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。 F5 BIGIP AWAF/ASM未授权用户TMUI远程命令执行漏洞，该漏洞允许有高权限用户（管理员，资源管理员，应用安全管理员）通过网络访问配置界面，攻击者可利用该漏洞通过管理界面的端口和IP地址，执行任意的系统命令，创建或删除文件，禁止系统服务等。