Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: F5 – zranitelnost funkce Explicit proxy a SOCKS profilu

13. 10. 2016

Zranitelnost se týká BIG-IP virtuálních serverů, které ve své konfiguraci používají funkcionalitu Explicit Proxy a/nebo SOCKS profil. Tyto služby mohou být ohroženy neautentizovaným vzdáleným útokem, který umožňuje modifikaci systémové konfigurace, extrakci citlivých systémových souborů, a/nebo spuštění příkazů v BIG-IP systému.

Klasifikace dle CVSS v3 je critical, ale z důvodu relativně malého počtu nasazení této konfigurace F5 nepovažujeme tento problém za kritický.

Klasifikace zranitelnosti

  • CVSS Severity (version 3.0)
  • CVSS v3 Base Score: 9.8 critical
  • Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Impact Score: 5.9
  • Exploitability Score: 3.9

Reference

Tabulka zranitelných verzí a bezpečných verzí

Produkt Zranitelná verze Bezpečná verze Vážnost
BIG-IP LTM 12.1.0 - 12.1.0 HF1 12.01.2001 Severe
BIG-IP AAM 12.0.0 - 12.0.0 HF3 12.1.0 HF2
BIG-IP AFM 11.6.1 12.0.0 HF4
BIG-IP APM 11.6.0 - 11.6.0 HF7 11.6.1 HF1
BIG-IP ASM 11.5.2 - 11.5.4 HF1 11.6.0 HF8
BIG-IP Link 11.5.0 - 11.5.1 HF10 11.5.4 HF2
Controller 11.5.1 HF11
BIG-IP PEM 11.2.1 - 11.4.1
10.2.1 - 10.2.4

Opatření k odstranění zranitelnosti

Aktualizovat systémy provozované na ovlivněných modelech a používající zranitelnou verzi.

U systémů ve správě Corpus Solutions provedeme v nejbližší době analýzu zranitelnosti a případně učiníme opatření pro eliminaci tohoto problému. Zákazníky budeme průběžně informovat prostřednictvím standardních komunikačních mechanizmů.

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál