BIG-IP 脆弱性 CVE-2020-5902

概要

  • F5 Networksが提供するネットワーク製品「BIG-IP」シリーズに認証の有無に関係なく、同インタフェースへアクセスできる場合に任意のシステムコマンドやJavaのコードを実行することが可能となる脆弱性を確認
  • 悪用されれば、サービスの無効化、ファイルの作成および削除なども可能で、システムの制御を奪われる
  • CVSSv3のベーススコアは、最大値にあたる「10.0」で、重要度は「クリティカル(Critical)」
  • 修正パッチは、すでにベンダーによって提供されている

参考リスト

Web

Author

Kashiwaba Yuki

Posted on

2020-07-06

Updated on

2020-09-22

Licensed under