iControl SOAP vulnerability

A format string vulnerability exists in iControl SOAP that allows an authenticated attacker to crash the iControl SOAP CGI process or, potentially execute arbitrary code. In appliance mode BIG-IP, a successful exploit of this vulnerability can allow the attacker to cross a security boundary.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

使用外部控制的格式字符串

F5 BIG-IP 格式化字符串错误漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在格式化字符串错误漏洞，该漏洞源于iControl SOAP 中存在格式字符串漏洞，攻击者利用该漏洞可以使 iControl SOAP CGI 进程崩溃或执行任意代码，以下产品和版本受到影响：BIG-IP (AFM) 17.0.0、16.1.0 到16.1.3、15.1.0 到 15.1.7、14.1.0 到 14.1.5、13.1.0 到 13.1.5版本。

N/A

N/A