BIG-IP 安全特性绕过漏洞

admin
admin
admin
0
文章
0
评论
2022-12-13 02:08:18 CNNVD预警 来源:ZONE.CI 全球网 0 阅读模式

1. 产品描述

 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

2. 漏洞编号:CVE-2022-41800

3. 风险等级高危

4. 影响版本

13.0.0<=BIG-IP<=13.1.5

14.0.0<=BIG-IP<=14.1.5

15.0.0<=BIG-IP<=15.1.8

16.0.0<=BIG-IP<=16.1.3

BIG-IP=17.0.0

5. 技术细节表述

F5 BIG-IP 存在安全特性绕过漏洞 ,在 Appliance 模式下运行时,分配了管理员角色的经过身份验证的用户可能能够利用未公开的 iControl REST 端点绕过 Appliance 模式限制。成功的利用可以允许攻击者跨越安全边界。

6. 修补措施

官方已发布更新修复,参考链接如下:

https://support.f5.com/csp/article/K94221585

5. 漏洞来源:

https://support.f5.com/csp/article/K94221585

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
BIG-IP 安全特性绕过漏洞 CNNVD预警

BIG-IP 安全特性绕过漏洞

1. 产品描述: F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2. 漏洞编号:CVE-2022-418003. 风
12-130 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0