CNNVD 關(guān)于F5 BIG-IP 安全漏洞的通報
近日���,國家信息安全漏洞庫(CNNVD)收到關(guān)于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情況的報送�����。攻擊者可利用漏洞造成目標(biāo)設(shè)備拒絕服務(wù)或執(zhí)行任意代碼。F5 BIG-IP 17.0.0版本���,16.1.2.2版本至16.1.3版本��,15.1.5.1版本至15.1.8版本����,14.1.4.6版本至14.1.5版本�,13.1.5版本等多個版本均受此漏洞影響。目前���,F(xiàn)5官方已經(jīng)發(fā)布了新版本修復(fù)了漏洞�����,建議用戶及時確認(rèn)是否受到漏洞影響��,盡快采取修補(bǔ)措施�����。
一���、漏洞介紹
F5 BIG-IP是美國F5公司的一款集成了網(wǎng)絡(luò)流量管理��、應(yīng)用程序安全管理�����、負(fù)載均衡等功能的應(yīng)用交付平臺���。該漏洞源于iControl SOAP 中存在格式化字符串漏洞,攻擊者利用該漏洞可以使 iControl SOAP CGI 進(jìn)程崩潰或執(zhí)行任意代碼�����。
二�、危害影響
F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本�����,15.1.5.1版本至15.1.8版本�,14.1.4.6版本至14.1.5版本,13.1.5版本等多個版本均受此漏洞影響�。
三、修復(fù)建議
目前��,F(xiàn)5官方已經(jīng)發(fā)布了新版本修復(fù)了漏洞����,建議用戶及時確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施��。參考鏈接如下:
https://my.f5.com/manage/s/article/K4918
文章來源:CNNVD
