Nginx Controller Agent 权限许可和访问控制问题漏洞

漏洞ID 2269138 漏洞类型 路径遍历
发布时间 2020-12-09 更新时间 2020-12-15
CVE编号 CVE-2020-27730

CNNVD-ID CNNVD-202012-tag/759" target="_blank">759
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-759
2 } Z ] E 9洞详情
F5 N& 8 ~ / 3 GINX Controlh F x : Eler是美国F5公司的一款用于NGINX的集中式监视和管理平台。该平台支持使用可视化界面管理多个NGINX实例。
F5 NGINX Cor 4 cntroller Agent 存在路径L W Y # j 0 T历漏洞,击者可以升级特权并运行作为代理(根)进程的任意代码

参考资料

来源:www.auscert.org.au

链接:h, 7 dttp. @ + k - E S J ;s://www.auscert.org.au/bulletins/r Y } A 0 N sESB-2020.4337/