关于F5 BIG-IP iControl SOAP目录遍历漏洞（CNVD-2022-74718）的预警提示

发布时间:2022-11-21

作者: 图档网信办公室

浏览次数:66

一、漏洞详情

F5 BIG-IP是一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。

F5 BIG-IP iControl SOAP存在目录遍历漏洞，攻击者可利用该漏洞发送精心编造的请求到iControl SOAP接口，获取BIG-IP系统的wsdl文件。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

F5 BIG-IP (all modules) >=14.1.0，<=14.1.4

F5 BIG-IP (all modules) >=15.1.0，<=15.1.5

F5 BIG-IP (all modules) >=16.1.0，<=16.1.2

F5 BIG-IP (all modules) >=12.1.0，<=12.1.6

F5 BIG-IP (all modules) >=13.1.0，<=13.1.4

F5 BIG-IP (all modules) >=11.6.1，<=11.6.5

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：https://support.f5.com/csp/article/K59904248