Corpus Solutions Security Advisory: F5 – zranitelnost funkce Explicit proxy a SOCKS profilu
13. 10. 2016
Zranitelnost se týká BIG-IP virtuálních serverů, které ve své konfiguraci používají funkcionalitu Explicit Proxy a/nebo SOCKS profil. Tyto služby mohou být ohroženy neautentizovaným vzdáleným útokem, který umožňuje modifikaci systémové konfigurace, extrakci citlivých systémových souborů, a/nebo spuštění příkazů v BIG-IP systému.
Klasifikace dle CVSS v3 je critical, ale z důvodu relativně malého počtu nasazení této konfigurace F5 nepovažujeme tento problém za kritický.
Klasifikace zranitelnosti
- CVSS Severity (version 3.0)
- CVSS v3 Base Score: 9.8 critical
- Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Impact Score: 5.9
- Exploitability Score: 3.9
Reference
- https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5700
Tabulka zranitelných verzí a bezpečných verzí
Produkt | Zranitelná verze | Bezpečná verze | Vážnost |
---|---|---|---|
BIG-IP LTM | 12.1.0 - 12.1.0 HF1 | 12.01.2001 | Severe |
BIG-IP AAM | 12.0.0 - 12.0.0 HF3 | 12.1.0 HF2 | |
BIG-IP AFM | 11.6.1 | 12.0.0 HF4 | |
BIG-IP APM | 11.6.0 - 11.6.0 HF7 | 11.6.1 HF1 | |
BIG-IP ASM | 11.5.2 - 11.5.4 HF1 | 11.6.0 HF8 | |
BIG-IP Link | 11.5.0 - 11.5.1 HF10 | 11.5.4 HF2 | |
Controller | 11.5.1 HF11 | ||
BIG-IP PEM | 11.2.1 - 11.4.1 | ||
10.2.1 - 10.2.4 |
Opatření k odstranění zranitelnosti
Aktualizovat systémy provozované na ovlivněných modelech a používající zranitelnou verzi.
U systémů ve správě Corpus Solutions provedeme v nejbližší době analýzu zranitelnosti a případně učiníme opatření pro eliminaci tohoto problému. Zákazníky budeme průběžně informovat prostřednictvím standardních komunikačních mechanizmů.
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál