CNNVD 關于F5 BIG-IP 安全漏洞的通報
近日�,國家信息安全漏洞庫(CNNVD)收到關于F5 BIG-IP 安全漏洞(CNNVD-202302-092����、CVE-2023-22374)情況的報送��。攻擊者可利用漏洞造成目標設備拒絕服務或執行任意代碼�����。F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本��,15.1.5.1版本至15.1.8版本���,14.1.4.6版本至14.1.5版本����,13.1.5版本等多個版本均受此漏洞影響。目前�,F5官方已經發布了新版本修復了漏洞����,建議用戶及時確認是否受到漏洞影響����,盡快采取修補措施。
一、漏洞介紹
F5 BIG-IP是美國F5公司的一款集成了網絡流量管理����、應用程序安全管理���、負載均衡等功能的應用交付平臺���。該漏洞源于iControl SOAP 中存在格式化字符串漏洞,攻擊者利用該漏洞可以使 iControl SOAP CGI 進程崩潰或執行任意代碼����。
二����、危害影響
F5 BIG-IP 17.0.0版本����,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本��,13.1.5版本等多個版本均受此漏洞影響����。
三、修復建議
目前��,F5官方已經發布了新版本修復了漏洞����,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施�����。參考鏈接如下:
https://my.f5.com/manage/s/article/K4918
文章來源:CNNVD
