【产品描述】
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
【漏洞编号】CVE-2022-41800
【风险等级】高危
【影响版本】
13.0.0<=BIG-IP<=13.1.5
14.0.0<=BIG-IP<=14.1.5
15.0.0<=BIG-IP<=15.1.8
16.0.0<=BIG-IP<=16.1.3
BIG-IP=17.0.0
【技术细节表述】
F5 BIG-IP 存在安全特性绕过漏洞 ,在 Appliance 模式下运行时,分配了管理员角色的经过身份验证的用户可能能够利用未公开的 iControl REST 端点绕过 Appliance 模式限制。成功的利用可以允许攻击者跨越安全边界。
【修补措施】
官方已发布更新修复,参考链接如下:
https://support.f5.com/csp/article/K94221585
【漏洞来源】
https://support.f5.com/csp/article/K94221585
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论