目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-35243— F5 BIG-IP 安全漏洞

CVSS 8.7 · High EPSS 0.62% · P45
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-35243 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Authenticated iControl REST in Appliance mode vulnerability CVE-2022-35243
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In BIG-IP Versions 16.1.x before 16.1.3, 15.1.x before 15.1.5.1, 14.1.x before 14.1.5, and all versions of 13.1.x, when running in Appliance mode, an authenticated user assigned the Administrator role may be able to bypass Appliance mode restrictions, using an undisclosed iControl REST endpoint. A successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
特权管理不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
F5 BIG-IP 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 BIG-IP存在安全漏洞,该漏洞源于在设备模式下运行时,分配了管理员角色的经过身份验证的用户可能能够使用未公开的iControl REST端点绕过设备模式限制,成功利用可以让攻击者跨越安全边界。以下产品及版本受到影响:BIG-IP 16.1.0至16.1.2版本、15.1.0至15.1.5版本、14.1.0至14.1.4版本、13.1.0至13.1.5版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
F5BIG-IP 13.1.0 ~ 13.1.x* -

二、漏洞 CVE-2022-35243 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-35243 的情报信息

登录查看更多情报信息。

CVE-2022-35243 厂商安全公告 (1)

同批安全公告 · F5 · 2022-08-04 · 共 21 条

CVE-2022-357288.1 HIGHF5 BIG-IP 代码问题漏洞
CVE-2022-352727.5 HIGHF5 BIG-IP 安全漏洞
CVE-2022-352457.5 HIGHF5 BIG-IP 代码问题漏洞
CVE-2022-352407.5 HIGHF5 BIG-IP 安全漏洞
CVE-2022-352367.5 HIGHF5 BIG-IP 资源管理错误漏洞
CVE-2022-348627.5 HIGHF5 BIG-IP 安全漏洞
CVE-2022-324557.5 HIGHF5 BIG-IP 缓冲区错误漏洞
CVE-2022-332037.5 HIGHF5 BIG-IP 资源管理错误漏洞
CVE-2022-346557.5 HIGHF5 BIG-IP 安全漏洞
CVE-2022-346517.5 HIGHF5 BIG-IP 代码问题漏洞
CVE-2022-357357.2 HIGHF5 BIG-IP 注入漏洞
CVE-2022-314736.8 MEDIUMF5 BIG-IP 路径遍历漏洞
CVE-2022-339626.7 MEDIUMF5 BIG-IP 安全漏洞
CVE-2022-305356.5 MEDIUMF5 BIG-IP 输入验证错误漏洞
CVE-2022-352416.5 MEDIUMF5 BIG-IP 资源管理错误漏洞
CVE-2022-348445.9 MEDIUMF5 BIG-IP 输入验证错误漏洞
CVE-2022-339475.4 MEDIUMF5 BIG-IP 代码问题漏洞
CVE-2022-348654.8 MEDIUMF5 BIG-IP 信任管理问题漏洞
CVE-2022-348514.3 MEDIUMF5 BIG-IP 输入验证错误漏洞
CVE-2022-339683.7 LOWF5 BIG-IP 缓冲区错误漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2022-35243

暂无评论


发表评论