CVE-2026-28758 in BIG-IPthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Khi BIG-IP DNS được cung cấp, tồn tại một lỗ hổng trong các lệnh iControl REST `gtm_add` và `bigip_add` trả về tham số `ssh-password` dưới dạng văn bản rõ (cleartext) trong phản hồi iControl REST và cũng được ghi lại trong nhật ký kiểm toán (audit log). Điều này có thể cho phép một kẻ tấn công có đặc quyền cao, đã xác thực và có quyền truy cập vào nhật ký kiểm toán, xem thông tin nhạy cảm. Lưu ý: Các phiên bản phần mềm đã đạt đến giai đoạn Hết Hỗ trợ Kỹ thuật (EoTS) sẽ không được đánh giá.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

01/05/2026

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00012

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Agriculture, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28758
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28758
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28758/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!