Incorrect permission assignment vulnerabilities exist in BIG-IP and BIG-IQ TMOS Shell (tmsh) arp and ndp commands, and in BIG-IP iControl REST. These vulnerabilities may allow an authenticated attacker to view adjacent network information.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-42937 involves incorrect permission assignment in F5 BIG-IP and BIG-IQ systems, allowing authenticated attackers to view adjacent network information through tmsh arp/ndp commands and iControl REST. This medium-severity vulnerability (CVSS 6.5) could expose sensitive network topology details to unauthorized users.
تتعلق هذه الثغرة بمشكلة في إسناد الأذونات (CWE-732) في أوامر arp و ndp في TMOS Shell وواجهة iControl REST. يمكن للمهاجمين المصرحين استغلال هذه الثغرة للوصول إلى معلومات الشبكة المجاورة التي لا يجب أن يكون لديهم إذن بعرضها.
هذا الثغرة تتعلق بإسناد أذونات غير صحيح في أنظمة F5 BIG-IP و BIG-IQ، مما يسمح للمهاجمين المصرحين بعرض معلومات الشبكة المجاورة. يمكن لهذه الثغرة متوسطة الخطورة أن تعرض تفاصيل طوبولوجيا الشبكة الحساسة للمستخدمين غير المصرحين.
Update F5 BIG-IP and BIG-IQ systems to patched versions that address CWE-732 permission assignment issues. Restrict access to tmsh commands and iControl REST endpoints to authorized administrators only. Implement network segmentation and access controls to limit exposure of network topology information. Monitor and audit access logs for suspicious activity.
قم بتحديث أنظمة F5 BIG-IP و BIG-IQ إلى الإصدارات المصححة التي تعالج مشاكل إسناد الأذونات. قيد الوصول إلى أوامر tmsh ونقاط نهاية iControl REST للمسؤولين المصرحين فقط. طبق تقسيم الشبكة والضوابط الوصول لتقليل تعرض معلومات طوبولوجيا الشبكة. راقب وتدقيق سجلات الوصول للنشاط المريب.