CVE-2016-9256 in BIG-IPinformation

Résumé

par VulDB • 01/07/2026

Dans F5 BIG-IP 12.1.0 à 12.1.2, les permissions appliquées par iControl peuvent être en retard par rapport aux permissions réellement attribuées à un utilisateur si le role_map n'est pas rechargé entre le moment où les permissions sont modifiées et la prochaine requête de l'utilisateur. Il s'agit d'une race condition qui se produit rarement lors d'un usage normal ; la période typique durant laquelle cela est possible est limitée à au maximum quelques secondes après la modification des permissions.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/11/2016

Divulgation

09/05/2017

Modérer

accepté

Entrée

VDB-100954

CPE

prêt

EPSS

0.01041

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!