NCSC-2021-0471 [1.00] [M/H] Kwetsbaarheid verholpen in F5 BIG-IQ Centralized Management

F5 heeft een kwetsbaarheid verholpen in BIG-IQ Centralized Management. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. De kwetsbaarheid bevindt zich in de BIG-IQ Configuration utility. Voor succesvol misbruik zijn beperkte beheerdersrechten vereist. Het is goed gebruik dat een dergelijke management interface niet publiek toegankelijk is.