CVE-2022-41622
iControl SOAP vulnerability
Em resumo
Sistemas BIG-IP e BIG-IQ são vulneráveis a ataques de falsificação de requisição entre sites (CSRF) através do iControl SOAP, onde um site malicioso engana um usuário autenticado a executar ações indesejadas sem saber. Isso permite que invasores alterem configurações críticas de rede e segurança.
Detalhe técnico
Vulnerabilidade de CSRF na interface iControl SOAP afetando BIG-IP e BIG-IQ, explorável via páginas web maliciosas contra administradores autenticados. O ataque requer que a vítima visite um site controlado pelo invasor enquanto mantém uma sessão ativa; exploração bem-sucedida permite modificação não autorizada de configurações do sistema e políticas de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In all versions,
BIG-IP and BIG-IQ are vulnerable to cross-site request forgery (CSRF) attacks through iControl SOAP.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.f5.com/csp/article/K94221585