CVE-2021-23008 in BIG-IP APM ADالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في الإصدارات 15.1.x قبل 15.1.3، و14.1.x قبل 14.1.4، و13.1.x قبل 13.1.4، و12.1.x قبل 12.1.6، وجميع إصدارات 16.0.x و11.6.x، يمكن تجاوز مصادقة BIG-IP APM AD (Active Directory) عبر استجابة AS-REP مزيفة (استجابة خدمة مصادقة Kerberos) تُرسل عبر اتصال KDC (مركز توزيع مفاتيح Kerberos) مختطف أو من خادم AD تم اختراقه بواسطة مهاجم. ملاحظة: لا يتم تقييم إصدارات البرامج التي وصلت إلى نهاية الدعم الفني (EoTS).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/01/2021

إفشاء

10/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174789

EPSS

0.01326

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!