网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于F5 BIG-IP iControl SOAP目录遍历漏洞(CVE-2022-29474)的安全预警

日期:2022-11-24阅读:

一、基本情况

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。

二、漏洞描述

F5 BIG-IP iControl SOAP存在目录遍历漏洞,攻击者可利用该漏洞发送精心编造的请求到iControl SOAP接口,获取BIG-IP系统的wsdl文件。

危害级别:中

三、影响范围

F5 BIG-IP (all modules) >=14.1.0,<=14.1.4
F5 BIG-IP (all modules) >=15.1.0,<=15.1.5
F5 BIG-IP (all modules) >=16.1.0,<=16.1.2
F5 BIG-IP (all modules) >=12.1.0,<=12.1.6
F5 BIG-IP (all modules) >=13.1.0,<=13.1.4
F5 BIG-IP (all modules) >=11.6.1,<=11.6.5

四、修复建议

厂商已发布了漏洞修复程序,请及时关注更新:
https://support.f5.com/csp/article/K59904248

五、参考链接

国家信息安全漏洞共享平台

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74718


我是盾盾