一、漏洞描述
公开日期:2023-02-02
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C
二、漏洞描述
F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
F5 iControl SOAP存在权限提升漏洞,经过身份验证的攻击者可利用该漏洞使iControl SOAP CGI进程崩溃或执行任意代码。
漏洞类型:通用型漏洞
三、影响产品
F5 BIG-IP (all modules) 17.0.0
F5 BIG-IP (all modules) 13.1.5
F5 BIG-IP (all modules) >=14.1.4.6,<=14.1.5
F5 BIG-IP (all modules) >=15.1.5.1,<=15.1.8
F5 BIG-IP (all modules) >=16.1.2.2,<=16.1.3
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://my.f5.com/manage/s/article/K000130415