CVE-2026-41959
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W BIG-IP i BIG-IQ TMOS Shell (tmsh) występują luki związane z nieprawidłowym przypisaniem uprawnień w poleceniach diagnostycznych sieci oraz w BIG-IP iControl REST. Te luki mogą umożliwić uwierzytelnionemu atakującemu przeglądanie statusu sieci systemów docelowych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie informacji o stanie sieci, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która nie osiągnęła końca wsparcia technicznego, aby zminimalizować ryzyko związane z tymi lukami.
Oryginalny opis (angielski, źródło NVD)
Incorrect permission assignment vulnerabilities exist in BIG-IP and BIG-IQ TMOS Shell (tmsh) network diagnostics commands and in BIG-IP iControl REST. These vulnerabilities may allow an authenticated attacker to view the network status of destination systems. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

