Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%
Podatność RCE bez uwierzytelnienia w F5 BIG-IP – łatajcie
Podatność uzyskała z jednej strony 10/10 w skali CVSSv3, z drugiej wymaga dostępu do ekranu logowania panelu zarządczego urządzenia (po https). Z trzeciej wygląda na prostą do wykorzystania: By exploiting this vulnerability, a remote attacker with access to the BIG-IP configuration utility could, without authorization, perform remote code execution (RCE1)….
Czytaj dalej »