Katalog CVE

CVE-2026-42058

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Atakujący z autoryzacją może wysłać nieujawnione żądania do BIG-IP iControl REST, co prowadzi do wycieku nazw lokalnych kont użytkowników BIG-IP.

Ocena ryzyka

Wyciek nazw kont użytkowników może umożliwić atakującym dalsze ataki na system, zwiększając ryzyko nieautoryzowanego dostępu.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do interfejsu iControl REST oraz aktualizację oprogramowania do wersji wspieranych technicznie.

Oryginalny opis (angielski, źródło NVD)

An authenticated attacker's undisclosed requests to BIG-IP iControl REST can lead to an information leak of BIG-IP local user account names.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS