| Produkt | BIG-IP 17.0.0 BIG-IP 16.1.2.2 – 16.1.3 BIG-IP 15.1.5.1 – 15.1.8 BIG-IP 14.1.4.6 – 14.1.5 BIG-IP 13.1.5 |
| Numer CVE | CVE-2023-22374 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ta luka może pozwolić uwierzytelnionemu atakującemu z dostępem sieciowym do iControl SOAP przez port zarządzania BIG-IP i/lub własne adresy IP na spowodowanie ataku typu „odmowa usługi” (DoS) w procesie iControl SOAP CGI lub potencjalnie na wykonanie dowolnych poleceń systemowych. Aby skutecznie wykorzystać wektor ataku polegający na wykonaniu polecenia, osoba atakująca musi zebrać wiedzę na temat środowiska, w którym istnieje zagrożony komponent. Nie ma ekspozycji na płaszczyznę danych; jest to tylko problem z płaszczyzną kontrolną. Tryb urządzenia jest wymuszany przez określoną licencję lub może być włączany lub wyłączany dla poszczególnych instancji gościa Virtual Clustered Multiprocessing (vCMP). |
| Aktualizacja | TAK |
| Link | https://my.f5.com/manage/s/article/K000130415 |
F5 Networks publikuje podatności dla swoich produktów.
Powiązane
Od czego robi się guz na oponie?
4 dni temu