F5漏洞,网络安全的重大隐患还是可控风险?

1、CVE-2023-46747

F5漏洞,网络安全的重大隐患还是可控风险?插图1

漏洞描述:未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统,利用此漏洞可能绕过身份认证,导致在暴露流量管理用户界面(TMUI)的 F5 BIG-IP 实例上执行任意代码。

影响版本:F5 BIG-IP <= 17.1.0、16.1.0 <= F5 BIG-IP <= 16.1.4、15.1.0 <= F5 BIG-IP <= 15.1.10、14.1.0 <= F5 BIG-IP <= 14.1.5、13.1.0 <= F5 BIG-IP <= 13.1.5。

2、CVE-2022-1388

漏洞描述:F5 BIG-IP存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。

利用范围:BIG-IP 16.x: 16.1.0 16.1.2、BIG-IP 15.x: 15.1.0 15.1.5、BIG-IP 14.x: 14.1.0 14.1.4、BIG-IP 13.x: 13.1.0 13.1.4、BIG-IP 12.x: 12.1.0 12.1.6、BIG-IP 11.x: 11.6.1 11.6.5。

F5漏洞,网络安全的重大隐患还是可控风险?插图3

3、CVE-2020-5902

漏洞描述:未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行,进而控制 F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。

影响版本:BIG-IP 15.x: 15.1.0/15.0.0、BIG-IP 14.x: 14.1.0 ~ 14.1.2、BIG-IP 13.x: 13.1.0 ~ 13.1.3、BIG-IP 12.x: 12.1.0 ~ 12.1.5、BIG-IP 11.x: 11.6.1 ~ 11.6.5。

4、CVE-2021-22986

漏洞描述:允许未经身份验证的攻击者,通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。

F5漏洞,网络安全的重大隐患还是可控风险?插图5

影响版本:F5 BIG-IP 16.0.0-16.0.1、F5 BIG-IP 15.1.0-15.1.2、F5 BIG-IQ 7.1.0-7.1.0.2、F5 BIG-IP 14.1.0-14.1.3.1、F5 BIG-IQ 7.0.0-7.0.0.1、F5 BIG-IP 13.1.0-13.1.3.5、F5 BIG-IQ 6.0.0-6.1.0。

这些漏洞都涉及到了F5 BIG-IP的身份验证和访问控制问题,攻击者可以利用这些漏洞执行任意代码、创建或删除文件、禁用服务等操作,从而完全控制受影响的系统,建议用户及时更新到最新版本,并采取相应的安全措施来防范这些漏洞带来的风险。

以上内容就是解答有关f5漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/87020.html

(0)
上一篇 2024年10月29日 13:49
下一篇 2024年10月29日 14:05

相关推荐