F5 BIG-IP iControl REST不当权限管理漏洞 CNVD-2022-55188

- AV AC AU C I A
发布: 2022-08-04
修订: 2022-08-04

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。 F5 BIG-IP iControl REST存在不当权限管理漏洞,BIG-IP在设备模式下运行时,具有管理员身份的经过验证的攻击者可利用该漏洞能够使用未公开的iControl REST端点绕过设备模式限制,跨越安全边界。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息