7.5высокая
BDU:2017-01425
Уязвимость облачной службы Azure средства защиты приложений BIG-IP Application Security Manager, средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, системы балансировки интернет-трафика BIG-IP Link Controller, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, DNS-сервера BIG-IP DNS, средства защиты веб-сервисов BIG-IP WebSafe, межсетевого экрана BIG-IP Advanced Firewall Manager и средства доставки приложений BIG-IP Application Acceleration Manager, позволяющая нарушителю получить доступ к хосту BIG-IP
Опубликовано: 2017-06-23
Описание
Уязвимость облачной службы Azure средства защиты приложений BIG-IP Application Security Manager, средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, системы балансировки интернет-трафика BIG-IP Link Controller, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, DNS-сервера BIG-IP DNS, средства защиты веб-сервисов BIG-IP WebSafe, межсетевого экрана BIG-IP Advanced Firewall Manager и средства доставки приложений BIG-IP Application Acceleration Manager существует из-за недостаточной защиты регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к хосту BIG-IP через SSH-протокол
Затрагиваемое ПО и версии
BIG-IP Application Security Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Application Security Manager (13.0.0)BIG-IP Access Policy Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Access Policy Manager (13.0.1)BIG-IP Link Controller (от 12.0.0 до 12.1.2 включительно)BIG-IP Link Controller (13.0.2)BIG-IP Policy Enforcement Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Policy Enforcement Manager (13.0.3)BIG-IP Local Traffic Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Local Traffic Manager (13.0.4)BIG-IP DNS (от 12.0.0 до 12.1.2 включительно)BIG-IP DNS (13.0.5)BIG-IP Advanced Firewall Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Advanced Firewall Manager (13.0.7)BIG-IP Application Acceleration Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Application Acceleration Manager (13.0.8)BIG-IP WebSafe (от 12.0.0 до 12.1.2 включительно)BIG-IP WebSafe (13.0.6)
Способ устранения
Использование рекомендаций: https://support.f5.com/csp/article/K61757346
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи