一、漏洞描述
公開日期:2023-02-02
危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C
二、漏洞描述
F5 BIG-IP是F5公司的一款集成了網絡流量編排、負載均衡、智能DNS,遠程接入策略管理等功能的應用交付平臺。
F5 iControl SOAP存在權限提升漏洞,經過身份驗證的攻擊者可利用該漏洞使iControl SOAP CGI進程崩潰或執行任意代碼。
漏洞類型:通用型漏洞
三、影響產品
F5 BIG-IP (all modules) 17.0.0
F5 BIG-IP (all modules) 13.1.5
F5 BIG-IP (all modules) >=14.1.4.6,<=14.1.5
F5 BIG-IP (all modules) >=15.1.5.1,<=15.1.8
F5 BIG-IP (all modules) >=16.1.2.2,<=16.1.3
四、漏洞解決方案
廠商已發布了漏洞修復程序,請及時關注更新:
https://my.f5.com/manage/s/article/K000130415