リモートホストにインストールされているF5 Networks BIG-IPのバージョンは、 11.6.5.3 / 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0です。したがって、K56142644のアドバイザリに記載されている脆弱性の影響を受けます。

  - BIG-IPバージョン16.0.1.1より前の16.0.x、15.1.2.1より前の15.1.x、14.1.4より前の14.1.x、13.1.3.6より前の13.1.x、12.1.5.3より前の12.1.x、および11.6.5.3より前の11.6.xでは、Advanced WAFまたはBIG-IP ASMがプロビジョニングされたアプライアンスモードで実行する場合、構成ユーティリティとも呼ばれるTMUIには、公開されていないページで、認証されたリモートコード実行の脆弱性があります。注：ソフトウェアの開発終了（EoSD）に達したソフトウェアのバージョンは評価されていません。（CVE-2021-22989）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

F5 Networks BIG-IP：アプライアンスモードのAdvanced WAF/ASM TUMI認証済みリモートコマンド実行の脆弱性（K56142644）

critical Nessus プラグイン ID 147625

バージョン 1.12