CVE-2022-1389 in BIG-IP Configuration utilitythông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Trên tất cả các phiên bản 16.1.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x và 11.6.x của F5 BIG-IP (đã được sửa trong phiên bản 17.0.0), tồn tại một lỗ hổng cross-site request forgery (CSRF) trên một trang không công khai của tiện ích cấu hình BIG-IP. Lỗ hổng này cho phép kẻ tấn công thực thi một tập hợp lệnh hạn chế: ping, traceroute và chẩn đoán WOM. Lưu ý: Các phiên bản phần mềm đã đạt đến giai đoạn Kết thúc Hỗ trợ Kỹ thuật (EoTS) sẽ không được đánh giá

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

F5 Networks

Đặt trước

19/04/2022

Tiết lộ

05/05/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00332

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!