当前位置: 首页 > article >正文

【漏洞复现】BIG-IP Next Central Manager OData 注入漏洞(CVE-2024-21793)

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

一、漏洞概述

1.1漏洞简介

  • 漏洞名称:BIG-IP Next Central Manager OData 注入漏洞
  • 漏洞编号:CVE-2024-21793
  • 漏洞威胁等级:超危
  • 影响范围:BIG-IP Next Central Manager 20.x :20.0.1 - 20.1.0

1.2组件描述

BIG-IP Next Central Manager是BIG-IP Next的原生默认用户界面,它可跨平台管理BIG-IP Next实例。BIG-IP Next是F5 Networks公司推出的一款下一代BIG-IP软件,提供了多云应用安全和应用交付服务。

1.3漏洞描述

当启用 LDAP时,BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在OData 注入漏洞,


http://www.kler.cn/a/449929.html

相关文章:

  • 模型优化之知识蒸馏
  • 解决 Docker 中 DataLoader 多进程错误:共享内存不足
  • mapbox基础,加载mapbox官方地图
  • GOC编程 第2课 简单命令---直走和转弯命令
  • java中list和map区别
  • 写作词汇积累:纰漏、坎肩、颠三倒四、隔阂
  • 基于springboot+vue实现的医院质控上报系统 (源码+L文+ppt)4-124
  • 养生保健:开启健康生活之旅
  • WebPlotDigitizer 安装和配置指南
  • 网络中冗余备份
  • 【C/C++】推荐一个性能优良的错误码打印机制,已实测!
  • #渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍10基于文件操作的SQL注入(File-Based SQL Injection)
  • 【示例】Vue AntV G6 base64自定义img 动画效果,自适应宽高屏
  • nvm下载管理node版本
  • 在 Ubuntu 上安装 MySQL 的详细指南
  • 今日总结 2024-12-23
  • 利用 Jsoup 进行高效 Web 抓取与 HTML 处理
  • JSON 中的 $ref 问题及 DisableCircularReferenceDetect 解析
  • 突破续航瓶颈:数字样机技术引领新能源汽车复合制动新方向
  • SQL server学习09-数据库编程(上)
  • Java与容器化:如何使用Docker和Kubernetes优化Java应用的部署
  • SpringBoot中使用AOP切面编程实现登录拦截
  • 全面解析 Kubernetes 流量负载均衡:iptables 与 IPVS 模式
  • pyQt5实现目标检测可视化001
  • 基于Spring Boot的旅游推荐系统
  • Linux下mysql 8.0安装教程