PT-2022-5572 · F5 · Big-Iq Centralized Management+1
Publicado
2022-11-16
·
Atualizado
2022-12-08
·
CVE-2022-41622
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
BIG-IP e BIG-IQ Centralized Management (versões afetadas não especificadas)
Descrição
O problema está relacionado a um ataque de falsificação de solicitação entre sites (CSRF) por meio da interface SOAP do iControl, o que pode permitir que um invasor remoto execute comandos arbitrários com privilégios elevados. Isso pode ser explorado para obter acesso e controle não autorizados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip
Big-Iq Centralized Management