CVE-2026-42408
ŚrednieCVSS 4.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
W systemie BIG-IP DNS występuje podatność w nieujawnionym poleceniu TMOS Shell (tmsh), która może umożliwić wysoko uprzywilejowanemu uwierzytelnionemu atakującemu dostęp do wrażliwych informacji.
Ocena ryzyka
Atakujący z wysokimi uprawnieniami może uzyskać dostęp do poufnych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do TMOS Shell oraz aktualizację oprogramowania do wersji, które nie osiągnęły końca wsparcia technicznego.
Oryginalny opis (angielski, źródło NVD)
When BIG-IP DNS is provisioned, a vulnerability exists in an undisclosed TMOS Shell (tmsh) command that may allow a highly privileged authenticated attacker to view sensitive information. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

