PT-2021-15351 · F5 · Big-Iq+1
Publicado
2021-09-14
·
Atualizado
2021-09-29
·
CVE-2021-23026
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 16.0.x a 16.0.1.1
Versões do BIG-IP 15.1.x a 15.1.2
Versões do BIG-IP 14.1.x a 14.1.4.1
Versões do BIG-IP 13.1.x a 13.1.4.0
Versão 12.1.x do BIG-IP
Versão 11.6.x do BIG-IP
Versões 8.x do BIG-IQ
Versões 7.x do BIG-IQ
Versões 6.x do BIG-IQ
Descrição
A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF) por meio do iControl SOAP. Isso pode ser explorado para realizar ações não autorizadas no sistema afetado.
Recomendações
Para as versões 16.0.x do BIG-IP, atualize para a versão 16.0.1.2 ou posterior.
Para as versões 15.1.x do BIG-IP, atualize para a versão 15.1.3 ou posterior.
Para as versões 14.1.x do BIG-IP, atualize para a versão 14.1.4.2 ou posterior.
Para as versões 13.1.x do BIG-IP, atualize para a versão 13.1.4.1 ou posterior.
Para as versões 12.1.x e 11.6.x do BIG-IP e todas as versões do BIG-IQ 8.x, 7.x e 6.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip
Big-Iq