An authenticated attacker with the Resource Administrator or Administrator role can modify configuration objects through iControl SOAP resulting in privilege escalation. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
An authenticated attacker with Resource Administrator or Administrator role can modify configuration objects through iControl SOAP, leading to privilege escalation. This vulnerability affects F5 BIG-IP systems and requires valid administrative credentials to exploit.
تسمح هذه الثغرة للمستخدمين المصرحين بأدوار إدارية بتعديل كائنات التكوين الحساسة عبر بروتوكول iControl SOAP. يمكن للمهاجم استخدام هذا الوصول لتصعيد امتيازاته وكسب تحكم كامل على نظام BIG-IP. تؤثر الثغرة على الإصدارات المدعومة فقط من F5 BIG-IP.
يمكن لمهاجم مصرح له بدور مسؤول الموارد أو المسؤول تعديل كائنات التكوين عبر iControl SOAP مما يؤدي إلى تصعيد الامتيازات. تؤثر هذه الثغرة على أنظمة F5 BIG-IP وتتطلب بيانات اعتماد إدارية صحيحة للاستغلال.
Update F5 BIG-IP to the latest patched version immediately. Restrict iControl SOAP access through network segmentation and firewall rules. Implement principle of least privilege for administrative accounts. Monitor and audit all configuration changes through iControl SOAP interfaces. Disable iControl SOAP if not required for operations.
قم بتحديث F5 BIG-IP إلى أحدث إصدار معدل فوراً. قيد الوصول إلى iControl SOAP من خلال تقسيم الشبكة وقواعد جدار الحماية. طبق مبدأ أقل امتياز للحسابات الإدارية. راقب وتدقيق جميع تغييرات التكوين عبر واجهات iControl SOAP. عطل iControl SOAP إذا لم تكن مطلوبة للعمليات.