联系我们:0371-5555 5365 / 5666 6365
首页 > 网络安全 > 关于F5 BIG-IP 访问控制错误漏洞的通报

关于F5 BIG-IP 访问控制错误漏洞的通报

发表于:2022-05-13 09:26:42 0 分享
近日,国家信息安全漏洞库(CNNVD)收到关于F5BIG-IP访问控制错误漏洞(CNNVD-202205-2141、CVE-2022-1388)情况的报送。攻击者可在未授权的情况下远程执行命……

近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 访问控制错误漏洞(CNNVD-202205-2141、 CVE-2022-1388)情况的报送。攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。F5 BIG-IP 16.1.0-16.1.2版本、15.1.0-15.1.5版本、14.1.0-14.1.4版本、13.1.0-13.1.4版本、12.1.0 - 12.1.6版本、11.6.1-11.6.5版本等多个版本均受此漏洞影响。目前,F5官方已经发布了新版本修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

F5BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP中存在访问控制错误漏洞,该漏洞是由于iControl REST的身份验证功能存在缺陷,攻击者可利用该漏洞绕过身份验证,对目标系统远程执行命令、创建或删除文件、开启或关闭服务等。

二、危害影响

F5 BIG-IP 16.1.0-16.1.2版本、15.1.0-15.1.5版本、14.1.0-14.1.4版本、13.1.0-13.1.4版本、12.1.0 - 12.1.6版本、11.6.1-11.6.5版本等多个版本均受此漏洞影响。

三、修复建议

目前,F5官方已经发布了新版本修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:

https://downloads.f5.com


undefined

声明:本文系作者授权龙名社区发表,未经许可,不得转载。

如有侵权,请联系平台删除。


分享

客服
热线

0371-55555365
客服服务热线

关注
微信

关注官方微信
顶部