Katalog CVE

CVE-2026-42408

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W systemie BIG-IP DNS występuje podatność w nieujawnionym poleceniu TMOS Shell (tmsh), która może umożliwić wysoko uprzywilejowanemu uwierzytelnionemu atakującemu dostęp do wrażliwych informacji.

Ocena ryzyka

Atakujący z wysokimi uprawnieniami może uzyskać dostęp do poufnych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do TMOS Shell oraz aktualizację oprogramowania do wersji, które nie osiągnęły końca wsparcia technicznego.

Oryginalny opis (angielski, źródło NVD)

When BIG-IP DNS is provisioned, a vulnerability exists in an undisclosed TMOS Shell (tmsh) command that may allow a highly privileged authenticated attacker to view sensitive information.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS