CVE-2022-1389 in BIG-IP Configuration utility
요약
\~에 의해 VulDB • 2026. 06. 12.
F5 BIG-IP의 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x 및 11.6.x 모든 버전(17.0.0에서 해결됨)에는 BIG-IP Configuration 유틸리티의 미공개 페이지에 교차 사이트 요청 위조(CSRF) 취약점이 존재합니다. 이 취약점을 통해 공격자는 제한된 명령어 집합(ping, traceroute 및 WOM 진단)을 실행할 수 있습니다. 참고: 기술 지원 종료(EoTS) 상태인 소프트웨어 버전은 평가 대상에서 제외됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.