CVE-2026-42058
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Atakujący z autoryzacją może wysłać nieujawnione żądania do BIG-IP iControl REST, co prowadzi do wycieku nazw lokalnych kont użytkowników BIG-IP.
Ocena ryzyka
Wyciek nazw kont użytkowników może umożliwić atakującym dalsze ataki na system, zwiększając ryzyko nieautoryzowanego dostępu.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do interfejsu iControl REST oraz aktualizację oprogramowania do wersji wspieranych technicznie.
Oryginalny opis (angielski, źródło NVD)
An authenticated attacker's undisclosed requests to BIG-IP iControl REST can lead to an information leak of BIG-IP local user account names. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

