【漏洞复现】BIG-IP Next Central Manager OData 注入漏洞(CVE-2024-21793)
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
一、漏洞概述
1.1漏洞简介
- 漏洞名称:BIG-IP Next Central Manager OData 注入漏洞
- 漏洞编号:CVE-2024-21793
- 漏洞威胁等级:超危
- 影响范围:BIG-IP Next Central Manager 20.x :20.0.1 - 20.1.0
1.2组件描述
BIG-IP Next Central Manager是BIG-IP Next的原生默认用户界面,它可跨平台管理BIG-IP Next实例。BIG-IP Next是F5 Networks公司推出的一款下一代BIG-IP软件,提供了多云应用安全和应用交付服务。
1.3漏洞描述
当启用 LDAP时,BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在OData 注入漏洞,