F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388 CNVD-2022-35519

7.5 AV AC AU C I A
发布: 2022-05-05
修订: 2022-09-30

F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 F5 BIG-IP iControl REST身份认证绕过漏洞,该漏洞是由于iControl REST组件的身份认证功能存在绕过缺陷,导致授权访问机制失效。未经身份认证的攻击者利用该漏洞通过向BIG-IP服务器发送恶意构造请求,绕过身份认证,在目标系统上执行任意系统命令,创建或删除文件以及禁用服务等操作。

0%
当前有5条漏洞利用/PoC
当前有55条受影响产品信息