Выполнение произвольного кода в BIG-IP
Содержание
Уязвимое программное обеспечение
- BIG-IP:
- 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG3
- 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG3
- 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG3
- 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG3
- 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG3
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 288
Описание:Обход аутентификации, связанный с альтернативными путями или каналами
