文章目录 原文链接 https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247484319&idx=1&sn=7dc9d5ec4f302f2377192354d00cbb3f&chksm=cf62f897f8157181c1569d9d3da78dda4997885f7f087dc26e3c9a84a1c042d2f4751bc56

漏洞概述 2022年5月6日，F5官方发布了BIG-IP iControl REST的风险通告，漏洞编号为CVE-2022-1388,漏洞等级为严重。F5 BIG-IP是美国F5公司的一款集成了网络流量、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST是iControl框架的演变，使用REpresentational State Transfer。这允许用户或脚本与设备

BIG-IP iControl REST 漏洞概述漏洞验证banner 漏洞概述 2022年5月6日，F5官方发布了BIG-IP iControl REST的风险通告， 漏洞编号为CVE-2022-1388,漏洞等级为严重。 F5 BIG-IP是美国F5公司的一款集成了网络流量、应用程序安全管理、负载均衡等功能的应用交付平台。 iControl REST是iControl框

一、背景 F5 BIG-IP产品系列包括运行F5 TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备，可以添加一个或多个 BIG-IP 产品模块。 产品包括： BIG-IP 本地流量管理器 (LTM) ：基于全代理架构，具有缓存、压缩和 tcp 加速的本地负载平衡。 BIG-IP DNS：智能全球站点负载平衡 (GSLB) 和权威 DNS 服务器。根据用户、网络和云性能条件分发 DN

转载至CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现-网盾安全学院 (315safe.com) 漏洞信息 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5月4日，F5官方发布安全通告，修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞。漏洞

影响产品 F5 BIG-IP 11.6.1 - 11.6.5F5 BIG-IP 12.1.0 - 12.1.6F5 BIG-IP 13.1.0 - 13.1.4F5 BIG-IP 14.1.0 - 14.1.4F5 BIG-IP 15.1.0 - 15.1.5F5 BIG-IP 16.1.0 - 16.1.2 漏洞影响 此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG