【漏洞复现】F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
一、漏洞概述
1.1漏洞简介
- 漏洞名称:F5 BIG-IP Next Central Manager SQL注入漏洞
- 漏洞编号:CVE-2024-26026
- 漏洞威胁等级:超危
- 影响范围:BIG-IP Next Central Manager 20.x :20.0.1 - 20.1.0
1.2组件描述
BIG-IP Next Central Manager是BIG-IP Next的原生默认用户界面,它可跨平台管理BIG-IP Next实例。BIG-IP Next是F5 Networks公司推出的一款下一代BIG-IP软件,提供了多云应用安全和应用交付服务。
1.3漏洞描述
BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在SQL 注入漏洞,未经身份验证的威胁者可将恶意SQL查询