【高危漏洞预警】F5OS身份认证绕过漏洞(CVE-2025-46265)

cexlife 飓风网络安全 2025-05-09 04:53

漏洞描述:

在F5OS上存在一个授权不当的漏洞,远程认证用户（LDAP、RADIUS、TACACS+）可能被授权更高的F5OS角色

注意:已达到技术支援终止（EоTS）的软件版本未进行评估。

攻击场景:

攻击者可能通过远程认证用户（LDAP、RADIUS、TACAＣS+）对系统进行攻击,绕过身份认证机制,获取更高的F5OS角色。

影响产品:

F5 BIG-IP

受影响的版本范围未明确

检测方法：

通过访问F5 BIG-IP管理界面,检查版本信息以确定是否受影响。 

修复建议:

建议用户定期检查F5官方网站以获取最新的安全补丁和更新信息,具体补丁信息和下载地址请参考官方文档。

建议用户加强对F5 BIG－IP的访问控制,限制不必要的管理访问,并定期更新系统以降低潜在风险。

更新系统补丁,限制远程认证用户的权限,强化身份认证机制。

参考链接:

https://my.f5.com/manage/s/article/K000139503