Эта уязвимость может позволить неаутентифицированному злоумышленнику с сетевым доступом к системе BIG-IP выполнять произвольные системные команды, создавать или удалять файлы или отключать службы (CVE-2022-1388)
Дорк для Shodan:
http.title:"BIG-IP®-+Redirect" +"Server"
PoC представлен на изображении ниже или по ссылке.https://github.com/sherlocksecurity/CVE-2022-1388_F5_BIG-IP
إرسال تعليق