VULHUB ™

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。 F5 BIG-IP iControl REST存在会话过期时间不足漏洞，该漏洞源于从配置实用程序注销后，经身份验证的用户的iControl REST令牌可能会在有限的时间内依然保持有效，攻击者可利用该漏洞在有限的时间内重复使用从配置实用程序生成的经过身份验证的用户的iControl REST令牌，并通过管理端口和/或自身IP地址访问以执行任意系统命令、创建或删除文件，或禁用服务。

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。 F5 BIG-IP iControl REST存在会话过期时间不足漏洞，该漏洞源于从配置实用程序注销后，经身份验证的用户的iControl REST令牌可能会在有限的时间内依然保持有效，攻击者可利用该漏洞在有限的时间内重复使用从配置实用程序生成的经过身份验证的用户的iControl REST令牌，并通过管理端口和/或自身IP地址访问以执行任意系统命令、创建或删除文件，或禁用服务。