10критическая
BDU:2016-00129
Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, DNS-сервера BIG-IP DNS, средства защиты приложений BIG-IP Application Security Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, средства доставки приложений BIG-IP Application Acceleration Manager, системы балансировки интернет-трафика BIG-IP Link Controller, межсетевого экрана BIG-IP Advanced Firewall Manager, позволяющая нарушителю получить авторизованный доступ к подсистеме Always-On Management
Опубликовано: 2016-01-21
Описание
Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, DNS-сервера BIG-IP DNS, средства защиты приложений BIG-IP Application Security Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, средства доставки приложений BIG-IP Application Acceleration Manager, системы балансировки интернет-трафика BIG-IP Link Controller, межсетевого экрана BIG-IP Advanced Firewall Manager обусловлена ошибками синхронизации паролей с подсистемой Always-On Management. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить авторизованный доступ к подсистеме Always-On Management путём ввода устаревшего пароля или пароля по умолчанию
Затрагиваемое ПО и версии
BIG-IP Access Policy Manager (до 12.0.0 H1)BIG-IP Analytics (до 12.0.0 H1)BIG-IP Policy Enforcement Manager (до 12.0.0 H1)BIG-IP DNS (до 12.0.0 H1)BIG-IP Application Security Manager (до 12.0.0 H1)BIG-IP Local Traffic Manager (до 12.0.0 H1)BIG-IP Application Acceleration Manager (до 12.0.0 H1)BIG-IP Link Controller (до 12.0.0 H1)BIG-IP Advanced Firewall Manager (до 12.0.0 H1)
Способ устранения
Обновление программного обеспечения до версии 12.0.0 H1 или более новой
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи