CVE-2022-1389 in BIG-IP Configuration utility
Tóm tắt
Bởi VulDB • 12/06/2026
Trên tất cả các phiên bản 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x và 11.6.x của F5 BIG-IP (đã được sửa trong phiên bản 17.0.0), tồn tại một lỗ hổng cross-site request forgery (CSRF) trên một trang không công khai của tiện ích cấu hình BIG-IP. Lỗ hổng này cho phép kẻ tấn công thực thi một tập hợp lệnh hạn chế: ping, traceroute và chẩn đoán WOM. Lưu ý: Các phiên bản phần mềm đã đạt đến giai đoạn Kết thúc Hỗ trợ Kỹ thuật (EoTS) sẽ không được đánh giá
VulDB is the best source for vulnerability data and more expert information about this specific topic.