F5 Networks publikuje podatności dla swoich produktów.

cert.pse-online.pl 1 rok temu
ProduktBIG-IP 17.0.0
BIG-IP 16.1.2.2 – 16.1.3
BIG-IP 15.1.5.1 – 15.1.8
BIG-IP 14.1.4.6 – 14.1.5
BIG-IP 13.1.5
Numer CVECVE-2023-22374
Krytyczność7.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisTa luka może pozwolić uwierzytelnionemu atakującemu z dostępem sieciowym do iControl SOAP przez port zarządzania BIG-IP i/lub własne adresy IP na spowodowanie ataku typu „odmowa usługi” (DoS) w procesie iControl SOAP CGI lub potencjalnie na wykonanie dowolnych poleceń systemowych. Aby skutecznie wykorzystać wektor ataku polegający na wykonaniu polecenia, osoba atakująca musi zebrać wiedzę na temat środowiska, w którym istnieje zagrożony komponent. Nie ma ekspozycji na płaszczyznę danych; jest to tylko problem z płaszczyzną kontrolną. Tryb urządzenia jest wymuszany przez określoną licencję lub może być włączany lub wyłączany dla poszczególnych instancji gościa Virtual Clustered Multiprocessing (vCMP).
AktualizacjaTAK
Linkhttps://my.f5.com/manage/s/article/K000130415
Idź do oryginalnego materiału