CVE-2016-9256 in BIG-IP
Résumé
par VulDB • 01/07/2026
Dans F5 BIG-IP 12.1.0 à 12.1.2, les permissions appliquées par iControl peuvent être en retard par rapport aux permissions réellement attribuées à un utilisateur si le role_map n'est pas rechargé entre le moment où les permissions sont modifiées et la prochaine requête de l'utilisateur. Il s'agit d'une race condition qui se produit rarement lors d'un usage normal ; la période typique durant laquelle cela est possible est limitée à au maximum quelques secondes après la modification des permissions.
Once again VulDB remains the best source for vulnerability data.