BIG-IP 脆弱性 CVE-2020-5902
概要
- F5 Networksが提供するネットワーク製品「BIG-IP」シリーズに認証の有無に関係なく、同インタフェースへアクセスできる場合に任意のシステムコマンドやJavaのコードを実行することが可能となる脆弱性を確認
- 悪用されれば、サービスの無効化、ファイルの作成および削除なども可能で、システムの制御を奪われる
- CVSSv3のベーススコアは、最大値にあたる「10.0」で、重要度は「クリティカル(Critical)」
- 修正パッチは、すでにベンダーによって提供されている