漏洞描述 F5 BIG-IP 和 BIG-IQ 存在跨站请求伪造漏洞,此漏洞是由于终端iControlPortal.cgi未受到CSRF保护,不要求请求包含正确的Content-Type,或者其他类型的传统SOAP API保护方式所导致的。