CVE-2022-1388 — Teknik Detaylar
F5 BIG-IP iControl REST kimlik doğrulama bypass açığı. Uzaktaki kimliği doğrulanmamış saldırganların ağ erişim kontrollerini atlayarak yönetim uçbirimlerine erişmesine izin verir.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 9.8 |
| Etkilenen Yazılım | F5 BIG-IP 13.1.x - 16.1.x |
| İlişkili Aileler | CobaltStrike |
| Exploit Türü | Auth Bypass / RCE |
| MITRE ATT&CK | T1190 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1190 — Auth Bypass / RCE
Kullanılan Tehdit Grupları
Bu açık, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.