When BIG-IP DNS is provisioned, a vulnerability exists in an undisclosed iControl REST and BIG-IP TMOS Shell (tmsh) command that may allow an authenticated attacker with the Resource Administrator or Administrator role to execute arbitrary system commands with higher privileges. In Appliance mode deployments, a successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-40061 is a privilege escalation vulnerability in F5 BIG-IP DNS affecting authenticated administrators who can execute arbitrary system commands with elevated privileges through undisclosed iControl REST and tmsh commands. In Appliance mode deployments, successful exploitation allows attackers to cross security boundaries and gain unauthorized system access.
تؤثر هذه الثغرة على F5 BIG-IP DNS عندما يتم توفيرها، حيث يمكن لمسؤول مصرح بدور مسؤول الموارد أو المسؤول تنفيذ أوامر نظام عشوائية برفع الامتيازات. في نشر وضع الجهاز، يمكن للمهاجم الناجح عبور حدود الأمان والوصول إلى موارد النظام الحساسة.
هذا الثغرة تؤثر على F5 BIG-IP DNS وتسمح للمسؤولين المصرحين بتنفيذ أوامر نظام عشوائية برفع الامتيازات. في نشر وضع الجهاز، يمكن للمهاجمين اختراق حدود الأمان والوصول غير المصرح به إلى النظام.
Update F5 BIG-IP DNS to the latest patched version immediately. Restrict administrative access to iControl REST and tmsh interfaces to trusted administrators only. Implement network segmentation to limit access to BIG-IP management interfaces. Monitor authentication logs for suspicious administrative activity. Disable unnecessary iControl REST endpoints if not required for operations.
قم بتحديث F5 BIG-IP DNS إلى أحدث إصدار مصحح فوراً. قيد الوصول الإداري إلى واجهات iControl REST و tmsh للمسؤولين الموثوقين فقط. طبق تقسيم الشبكة لتحديد الوصول إلى واجهات إدارة BIG-IP. راقب سجلات المصادقة للنشاط الإداري المريب. عطل نقاط نهاية iControl REST غير الضرورية إذا لم تكن مطلوبة للعمليات.