Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23239

Опубликовано: 05 фев. 2025
Источник: nvd
CVSS3: 8.7
EPSS Низкий

Описание

When running in Appliance mode, and logged into a highly-privileged role, an authenticated remote command injection vulnerability exists in an undisclosed iControl REST endpoint. A successful exploit can allow the attacker to cross a security boundary.

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:17.1.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:17.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00438
Низкий

8.7 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-47pf-mc42-q29m

CVSS3: 8.7
github
около 1 года назад

When running in Appliance mode, an authenticated remote command injection vulnerability exists in an undisclosed iControl REST endpoint. A successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

fstec логотип

BDU:2025-05324

CVSS3: 8.7
fstec
около 1 года назад

Уязвимость компонента iControl REST средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю внедрить произвольные команды

EPSS

Процентиль: 63%
0.00438
Низкий

8.7 High

CVSS3

Дефекты

CWE-77