CVE-2022-41622

iControl SOAP vulnerability

CVSS 8.8 HIGHEPSS 88.0%CWE-352

En resumen

Los sistemas BIG-IP y BIG-IQ son vulnerables a ataques de falsificación de solicitud entre sitios (CSRF) a través de iControl SOAP, donde un sitio malicioso engaña a un usuario autenticado para que realice acciones no deseadas sin saberlo. Esto permite a los atacantes alterar configuraciones críticas de red y seguridad.

Detalle técnico

Vulnerabilidad de CSRF en la interfaz iControl SOAP que afecta a BIG-IP y BIG-IQ, explotable mediante páginas web maliciosas contra administradores autenticados. El ataque requiere que la víctima visite un sitio controlado por el atacante mientras mantiene una sesión activa; la explotación exitosa permite modificación no autorizada de configuraciones del sistema y políticas de seguridad.

Resumen generado y traducido por IA a partir de la descripción oficial.

In all versions, BIG-IP and BIG-IQ are vulnerable to cross-site request forgery (CSRF) attacks through iControl SOAP. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

F5 · BIG-IP F5 · BIG-IQ Centralized Management

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.f5.com/csp/article/K94221585