BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送包含SQL查询的特制请求来利用此漏洞。成功利用将导致敏感信息的泄露,包括密码哈希值和管理员密码哈希值。所有设备配置都容易受到此SQL注入漏洞的攻击。
F5 客户发布了针对软件版本 20.2.0 中的漏洞的修复程序,建议使用 Next Central Manager 的组织尽快升级到最新版本。
https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/
https://my.f5.com/manage/s/article/K000138733