发布日期：2023-02-01
更新日期：2023-03-30

受影响系统：

F5 BIG-IP 17.0.0
F5 BIG-IP 16.1.2.2
F5 BIG-IP 15.1.5.1
F5 BIG-IP 14.1.4.6
F5 BIG-IP 13.1.5

描述：

---

CVE(CAN) ID: CVE-2023-22374

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
BIG-IP iControl SOAP 17.0.0、16.1.2.2、15.1.5.1、14.1.4.6和13.1.5版本存在格式字符串漏洞，经过身份认证的攻击者可利用该漏洞使iControl SOAP CGI进程崩溃或执行任意代码，在设备模式BIG-IP中，攻击者可利用该漏洞跨越安全边界。

<*来源：Ron Bowes（Rapid7）
  
  链接：http://192.168.7.140/vul_2.php?vul_id=78157#vul_provider
*>

建议：

---

厂商补丁：

F5
--
F5已经为此发布了一个安全公告（CVE-2023-22374）以及相应补丁:
CVE-2023-22374：K000130415: iControl SOAP vulnerability CVE-2023-22374 Download Article Show social share buttonsexport icon
链接：http://192.168.7.140/vul_2.php?vul_id=78157#vul_provider

浏览次数：494
严重程度：0（网友投票）