F5 iControl SOAP權(quán)限提升漏洞

 漏洞資訊     |      2023-02-03

一、漏洞描述

公開日期:2023-02-02

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C

二、漏洞描述

F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負載均衡、智能DNS,遠程接入策略管理等功能的應(yīng)用交付平臺。

F5 iControl SOAP存在權(quán)限提升漏洞,經(jīng)過身份驗證的攻擊者可利用該漏洞使iControl SOAP CGI進程崩潰或執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

F5 BIG-IP (all modules) 17.0.0

F5 BIG-IP (all modules) 13.1.5

F5 BIG-IP (all modules) >=14.1.4.6,<=14.1.5

F5 BIG-IP (all modules) >=15.1.5.1,<=15.1.8

F5 BIG-IP (all modules) >=16.1.2.2,<=16.1.3

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時關(guān)注更新:

https://my.f5.com/manage/s/article/K000130415