انتشار پچ امنیتی توسط F5 برای آسیبپذیری بحرانی بایپس احراز هویت در محصول BIG-IPReviewed by پارسه دو on May 6Rating: انتشار پچ امنیتی توسط F5 برای آسیبپذیری بحرانی بایپس احراز هویت در محصول BIG-IPانتشار پچ امنیتی توسط F5 برای آسیبپذیری بحرانی بایپس احراز هویت در محصول BIG-IP iControl REST API برای مدیریت و پیکربندی دستگاههای BIG-IP استفاده میشود.
انتشار پچ امنیتی توسط F5 برای آسیبپذیری بحرانی بایپس احراز هویت در محصول BIG-IP
شرکت F5 یک وصله امنیتی را برای آسیبپذیری بحرانی که با شناسه CVE-2020-1388 شناسایی میشود، ارائه کرده است. این آسیبپذیری، یک آسیبپذیری بحرانی بایپس احراز هویت در مولفه REST از BIG-IP’s iControl API است که امتیاز CVSSv3 9.8 را به خود اختصاص داده است. iControl REST API برای مدیریت و پیکربندی دستگاههای BIG-IP استفاده میشود.
این آسیبپذیری به مهاجم اجازه میدهد تا دستورات دلخواه را اجرا کند، فایلها را ایجاد یا ویرایش یا حذف کند و بخش خدمات را غیرفعال کند.
در زمان انتشار خبر این آسیبپذیری، هیچ اکسپلویتی برای این آسیبپذیری وجود نداشته است اما با این حال، این احتمال وجود دارد که محققان و عوامل تهدید کننده، اکسپلویت مربوط به این آسیبپذیری را ایجاد و منتشر کنند.
نظر دهید
ایمیل شما منتشر نخواهد شد.