リモートホストにインストールされているF5 Networks BIG-IPのバージョンは、 11.6.5.3 / 12.1.5.3 / 13.1.3.6 / 14.1.4 / 15.1.2.1 / 16.0.1.1 / 16.1.0です。したがって、K18132488のアドバイザリに記載されている脆弱性の影響を受けます。

  - BIG-IPバージョン16.0.1.1より前の16.0.x、15.1.2.1より前の15.1.x、14.1.4より前の14.1.x、13.1.3.6より前の13.1.x、12.1.5.3より前の12.1.x、および11.6.5.3より前の11.6.xでは、 アプライアンスモードで実行する場合、構成ユーティリティとも呼ばれるトラフィック管理ユーザーインターフェイス（TMUI）の公開されていないページに、認証されたリモートコード実行の脆弱性があります。注：ソフトウェアの開発終了（EoSD）に達したソフトウェアのバージョンは評価されていません。（CVE-2021-22987）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

F5 Networks BIG-IP：アプライアンスモードのTUMI認証済みリモートコマンド実行の脆弱性（K18132488）

critical Nessus プラグイン ID 147636

バージョン 1.10