CNVD-2022-35519 — Vulnetix

CNVD-2022-35519 PUBLISHED

F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 F5 BIG-IP iControl REST身份认证绕过漏洞，该漏洞是由于iControl REST组件的身份认证功能存在绕过缺陷，导致授权访问机制失效。未经身份认证的攻击者利用该漏洞通过向BIG-IP服务器发送恶意构造请求，绕过身份认证，在目标系统上执行任意系统命令，创建或删除文件以及禁用服务等操作。

Affected Products

Vendor	Product	Versions
	F5 BIG-IP 16.1.0-16.1.2
	F5 BIG-IP 15.1.0-15.1.5
	F5 BIG-IP 11.6.1-11.6.5
	F5 BIG-IP 13.1.0-13.1.4
	F5 BIG-IP 12.1.0-12.1.6
	F5 BIG-IP 14.1.0-14.1.4

Timeline

May 7, 2022 CVE ID Reserved
May 7, 2022 CVE Published

References

https://nvd.nist.gov/vuln/detail/CVE-2022-1388 url

Open in Interactive Console →