首页 > 安全 > 正文

专家开发了F5 Big-IP产品中CVE-2022-1388 RCE的利用

最后更新 :2022.05.09

F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天,研究人员为其创建了利用。

上周安全和应用程序交付解决方案提供商F5发布了其发行安全通知通知客户,它已从其产品中的数十个漏洞中发布了安全更新。

该公司总共解决了43个漏洞,最严重的问题是跟踪的关键问题,即CVE-2022-1388 (CVSS得分为9.8)。通过管理端口和/或自我IP地址的网络访问网络访问大型IP系统的未经验证的攻击者可以利用  cve-2022-1388  flaw以执行任意系统命令,创建或删除文件或禁用服务。]

“这种漏洞可能允许通过管理端口和/或自我IP地址进行网络访问BIG-IP系统的未经验证的攻击者可爱的任意系统命令,创建或删除文件或禁用服务。没有数据平面的暴露;这仅是控制平面问题。”

该漏洞会影响以下版本:

16.1.0 - 16.1.2

15.1.0.1.0 - 15.1.5




14.1.0 - 14.1.4

13.1.0 - 13.1.4

12.1.0 - 12.1.6
11.6.1 - 11.6.5


发布:

17.0.0

16.1.2.2

15.1.5.1

14.1.4.6

13.1.5

F5 BIG-IP该公司为以下临时缓解无法安装修补版本的客户:
通过自我ipwersemblock iControl rest访问通过管理InterfaceMeatify Big-IP HTTPD配置
现在,宣布正在宣布为CVE开发了CVE代码的cve代码的研究人员-2022-1388在F5S Big-IP中,并敦促管理员尽快解决该系统以保护其系统。
]

- END -

看更多