CNNVD 關(guān)于F5 BIG-IP 安全漏洞的通報
近日����,國家信息安全漏洞庫(CNNVD)收到關(guān)于F5 BIG-IP 安全漏洞(CNNVD-202302-092�、CVE-2023-22374)情況的報送。攻擊者可利用漏洞造成目標(biāo)設(shè)備拒絕服務(wù)或執(zhí)行任意代碼�����。F5 BIG-IP 17.0.0版本���,16.1.2.2版本至16.1.3版本�,15.1.5.1版本至15.1.8版本��,14.1.4.6版本至14.1.5版本���,13.1.5版本等多個版本均受此漏洞影響�����。目前�,F(xiàn)5官方已經(jīng)發(fā)布了新版本修復(fù)了漏洞,建議用戶及時確認(rèn)是否受到漏洞影響��,盡快采取修補(bǔ)措施�。
一、漏洞介紹
F5 BIG-IP是美國F5公司的一款集成了網(wǎng)絡(luò)流量管理�����、應(yīng)用程序安全管理�����、負(fù)載均衡等功能的應(yīng)用交付平臺�。該漏洞源于iControl SOAP 中存在格式化字符串漏洞,攻擊者利用該漏洞可以使 iControl SOAP CGI 進(jìn)程崩潰或執(zhí)行任意代碼��。
二����、危害影響
F5 BIG-IP 17.0.0版本��,16.1.2.2版本至16.1.3版本��,15.1.5.1版本至15.1.8版本�����,14.1.4.6版本至14.1.5版本�����,13.1.5版本等多個版本均受此漏洞影響。
三�����、修復(fù)建議
目前����,F(xiàn)5官方已經(jīng)發(fā)布了新版本修復(fù)了漏洞,建議用戶及時確認(rèn)是否受到漏洞影響����,盡快采取修補(bǔ)措施。參考鏈接如下:
https://my.f5.com/manage/s/article/K4918
文章來源:CNNVD
