F5 iControl SOAP权限提升漏洞

 漏洞资讯     |      2023-02-03

一、漏洞描述

公开日期:2023-02-02

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C

二、漏洞描述

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。

F5 iControl SOAP存在权限提升漏洞,经过身份验证的攻击者可利用该漏洞使iControl SOAP CGI进程崩溃或执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

F5 BIG-IP (all modules) 17.0.0

F5 BIG-IP (all modules) 13.1.5

F5 BIG-IP (all modules) >=14.1.4.6,<=14.1.5

F5 BIG-IP (all modules) >=15.1.5.1,<=15.1.8

F5 BIG-IP (all modules) >=16.1.2.2,<=16.1.3

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://my.f5.com/manage/s/article/K000130415