Katalog CVE

CVE-2026-41959

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach diagnostycznych sieci oraz w BIG-IP iControl REST. Te luki mogą umożliwić uwierzytelnionemu atakującemu przeglądanie statusu sieci systemów docelowych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie informacji o stanie sieci, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która nie osiągnęła końca wsparcia technicznego, aby zminimalizować ryzyko związane z tymi lukami.

Oryginalny opis (angielski, źródło NVD)

Incorrect permission assignment vulnerabilities exist in BIG-IP and BIG-IQ TMOS Shell (tmsh) network diagnostics commands and in BIG-IP iControl REST. These vulnerabilities may allow an authenticated attacker to view the network status of destination systems.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS