CVE-2016-9256 in BIG-IPजानकारी

सारांश

द्वारा VulDB • 01/07/2026

F5 BIG-IP 12.1.0 से 12.1.2 तक, यदि permissions बदलने और उपयोगकर्ता के अगले अनुरोध (request) के बीच role_map को रीलोड नहीं किया जाता है, तो iControl द्वारा लागू की गई अनुमतियाँ (permissions) उपयोगकर्ता को वास्तव में सौंपी गई अनुमतियों से पीछे रह सकती हैं। यह एक race condition है जो सामान्य उपयोग में दुर्लभ रूप से होती है; इसकी संभावना आमतौर पर अधिकतम कुछ ही सेकंड तक सीमित होती है, यानी permission बदले जाने के बाद की अवधि में।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

09/11/2016

प्रकटीकरण

09/05/2017

प्रविष्टि

VDB-100954

EPSS

0.01041

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Industry, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!