Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

F5-Big-IP最新POC CVE-2022-1388

BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施

漏洞危害

该漏洞CVSS评分:9.8

危害等级:严重

影响范围

11.6.1 – 11.6.5 12.1.0 – 12.1.6 13.1.0 – 13.1.4 14.1.0 – 14.1.4 15.1.0 – 15.1.5 16.1.0 – 16.1.2

修复建议

参考漏洞影响范围,目前F5官方已给出解决方案,可升级至不受影响版本或参考官网文件进行修复

https://support.f5.com/csp/article/K23605346

如果您正在运行已知易受攻击的版本列中列出的版本,则可以通过安装列中引入的修复中列出的版本来消除此漏洞。如果列中引入的修复未列出您的分支的版本,则该分支当前不存在更新候选,F5 建议升级到具有修复的版本(请参阅表)。

声明:来自网络转载