1. 产品描述:
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
2. 漏洞编号:CVE-2022-41800
3. 风险等级:高危
4. 影响版本:
13.0.0<=BIG-IP<=13.1.5
14.0.0<=BIG-IP<=14.1.5
15.0.0<=BIG-IP<=15.1.8
16.0.0<=BIG-IP<=16.1.3
BIG-IP=17.0.0
5. 技术细节表述:
F5 BIG-IP 存在安全特性绕过漏洞 ,在 Appliance 模式下运行时,分配了管理员角色的经过身份验证的用户可能能够利用未公开的 iControl REST 端点绕过 Appliance 模式限制。成功的利用可以允许攻击者跨越安全边界。
6. 修补措施:
官方已发布更新修复,参考链接如下:
https://support.f5.com/csp/article/K94221585
5. 漏洞来源:
https://support.f5.com/csp/article/K94221585
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论