رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

آسیب پذیری cve-2020-5902

1399-05-15 08:00
تنظیم اندازه قلم

پ

آسیب پذیری cve-2020-5902

محققان امنیت سایبری در تاریخ ۴ جولای ۲۰۲۰ یک هشدار امنیتی به سازمان‌ها و دولت‌ها در سراسر جهان صادر کردند تا بلافاصله یک آسیب‌پذیری اجرای کد از راه دور بسیار حیاتی را گزارش کنند که روی دستگاه‌های شبکه BIG-IP F5 در حال اجرا روی سرورهای امنیتی قرار دارد.

این آسیب‌پذیری که کد CVE-2020-5902 به آن اختصاص داده‌شده و با نمره CVSS بالای ۱۰ از ۱۰ در دسته‌بندی آسیب‌پذیری‌های حیاتی قرار می‌گیرد، می‌تواند به مهاجمان از راه دور اجازه دهد کنترل کامل سیستم‌های مورد هدف را به دست گیرند و درنهایت روی ‌داده‌های برنامه‌ای که مدیریت می‌کنند، کنترل بیشتری داشته باشند.

به گفته میخائیل کلیوچنیکوف، یک محقق امنیتی در Positive Technologies که این نقص را کشف کرده و آن را به F5 Networks گزارش داده است، این موضوع در یک ابزار پیکربندی به نام رابط کاربری مدیریت ترافیک (TMUI) برای کنترل‌کننده‌ی تحویل برنامه BIG-IP ‪(ADC)‬ قرار دارد.

آسیب پذیری cve-2020-5902

افزودن دیدگاه جدید

700X100.gif