ГлавнаяБаза уязвимостей БДУ → BDU:2017-02557
7.5высокая

BDU:2017-02557

Уязвимость службы BIGIPAuthCookie интерфейса iControl REST линейки продуктов BIG-IP, позволяющая нарушителю получить доступ к интерфейсу
Опубликовано: 2017-12-14
Описание

Уязвимость службы BIGIPAuthCookie интерфейса iControl REST линейки продуктов BIG-IP связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к интерфейсу iControl REST путем конвертации устаревших cookie-файлов в действительные идентификаторы X-F5-Auth-Token

Затрагиваемое ПО и версии
BIG-IP Application Security Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Application Security Manager (13.0.0)BIG-IP Access Policy Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Link Controller (от 12.0.0 до 12.1.2 включительно)BIG-IP Policy Enforcement Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Local Traffic Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP DNS (от 12.0.0 до 12.1.2 включительно)BIG-IP Advanced Firewall Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP Application Acceleration Manager (от 12.0.0 до 12.1.2 включительно)BIG-IP WebSafe (от 12.0.0 до 12.1.2 включительно)BIG-IP Link Controller (13.0.0)BIG-IP Analytics (от 12.0.0 до 12.1.2 включительно)BIG-IP Analytics (13.0.0)BIG-IP Advanced Firewall Manager (13.0.0)BIG-IP Access Policy Manager (13.0.0)BIG-IP Local Traffic Manager (13.0.0)BIG-IP Policy Enforcement Manager (13.0.0)BIG-IP WebSafe (13.0.0)BIG-IP Application Acceleration Manager (13.0.0)BIG-IP DNS (13.0.0)
Способ устранения

Использование рекомендаций:
https://support.f5.com/csp/article/K22317030

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.f5.com/csp/article/K22317030
Проверьте безопасность своего сайта и почты → Полная проверка домена