آسیب‌ پذیری برنامه‌های متداول

F5 BIG-IP Vulnerabilities May 2022
تعداد بازدید: 56

آسیب پذیری در BIG-IP


می ۲۰۲۲

آسیب پذیری کشف شده در BIG-IP به مهاجم اجازه می‌دهد تا دستورات سیستمی مورد نظرش را اجرا کند. در اکسپلویت این نقص فنی مهاجم باید به شبکه دسترسی داشته باشد و از طریق پورت مدیریت و یا self IP دستورات سیستمی مد نظرش را می‌تواند اجرا کند. سوءاستفاده از این آسیب پذیری منجر به انتشار اطلاعات نمی‌شود بلکه مهاجم می‌تواند کنترل را به دست گرفته و کارهایی از قبیل غیرفعال کردن سرویس‌ها، ساختن و یا پاک کردن فایل‌ها را انجام دهد. آسیب‌پذیری مذکور با شماره مرجع CVE-2022-1388 مشخص شده است و مهاجم با استفاده از آن قادر به دور زدن احراز هویت iControl REST خواهد بود. شرکت F5 شناسه ۱۰۳۳۸۳۷، ۱۰۵۱۵۶۱ و ۱۰۵۲۸۳۷ را به این نقص فنی اختصاص داده است. همچنین در دسته CWE-306: Missing Authentication for Critical Function آن را طبقه بندی کرده است.