F5 Networks publikuje informację o krytycznej podatności w swoich produktów(P23-301)
cert.pse-online.pl 1 rok temu
Produkt
BIG-IP – wiele wersji i modułów
Numer CVE
CVE-2023-46747
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka ta może pozwolić nieuwierzytelnionemu atakującemu z dostępem sieciowym do systemu BIG-IP poprzez port zarządzania i/lub własne adresy IP na wykonanie dowolnych poleceń systemowych. Nie ma ekspozycji na płaszczyznę danych; jest to wyłącznie problem płaszczyzny sterowania.