A cross-site request forgery (CSRF) vulnerability exists in the dashboard of the BIG-IP Configuration utility. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
A CSRF vulnerability exists in the BIG-IP Configuration utility dashboard that allows attackers to perform unauthorized actions on behalf of authenticated users. The vulnerability affects supported software versions and requires user interaction to exploit.
ثغرة CSRF في لوحة تحكم أداة تكوين F5 BIG-IP تسمح للمهاجمين بخداع المستخدمين المصرح لهم لتنفيذ إجراءات غير مقصودة. يمكن استخدام هذه الثغرة لتعديل إعدادات التكوين الحرجة أو إنشاء حسابات مسؤول غير مصرح بها.
ثغرة CSRF موجودة في لوحة تحكم أداة تكوين BIG-IP تسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين المصرح لهم. تؤثر الثغرة على إصدارات البرامج المدعومة وتتطلب تفاعل المستخدم للاستغلال.
Update BIG-IP to the latest patched version. Implement CSRF tokens in all state-changing requests. Use SameSite cookie attributes. Deploy Web Application Firewall (WAF) rules to detect and block CSRF attacks. Educate users about phishing and malicious links.
قم بتحديث BIG-IP إلى أحدث إصدار مصحح. قم بتطبيق رموز CSRF في جميع الطلبات التي تغير الحالة. استخدم سمات ملفات تعريف الارتباط SameSite. نشر قواعد جدار الحماية لتطبيقات الويب لكشف وحجب هجمات CSRF. تثقيف المستخدمين حول التصيد الاحتيالي والروابط الضارة.