近日，我司监测到F5 BIG-IP发布安全公告，修复了一个存在于F5 BIG-IP中的任意代码执行漏洞，在F5 BIG-IP iControl SOAP中存在一个格式字符串漏洞，使得经过身份验证的攻击者能够使iControl SOAP CGI进程崩溃，或者可能执行任意代码，在设备模式BIG-IP中，成功利用此漏洞可让攻击者跨越安全边界。

F5 BIG-IP链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。

影响版本:

• F5 BIG-IP 13.x = 13.1.5
• 14.1.4.6 <= F5 BIG-IP 14.x <= 14.1.5
• 15.1.5.1 <= F5 BIG-IP 15.x <= 15.1.8
• 16.1.2.2 <= F5 BIG-IP 16.x <= 16.1.3
• F5 BIG-IP 17.x = 17.0.0

修复建议：

官方暂未发布漏洞修复方案，请关注官网动态，地址如下：

https://my.f5.com/manage/s/