F5 iControl SOAP權(quán)限提升漏洞

 漏洞資訊     |      2023-02-03

一、漏洞描述

公開(kāi)日期:2023-02-02

危害級(jí)別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C

二、漏洞描述

F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺(tái)。

F5 iControl SOAP存在權(quán)限提升漏洞,經(jīng)過(guò)身份驗(yàn)證的攻擊者可利用該漏洞使iControl SOAP CGI進(jìn)程崩潰或執(zhí)行任意代碼。

漏洞類(lèi)型:通用型漏洞

三、影響產(chǎn)品

F5 BIG-IP (all modules) 17.0.0

F5 BIG-IP (all modules) 13.1.5

F5 BIG-IP (all modules) >=14.1.4.6,<=14.1.5

F5 BIG-IP (all modules) >=15.1.5.1,<=15.1.8

F5 BIG-IP (all modules) >=16.1.2.2,<=16.1.3

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:

https://my.f5.com/manage/s/article/K000130415