Уязвимость сетевого программного средства BIG-IP Access Policy Manager Clients (APM Clients) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку TunnelCrack путем перенаправления трафика
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000136907
Компенсирующие меры:
Рекомендуется отключить трафик локальной подсети в профиле доступа к сети BIG-IP APM. В результате весь трафик, кроме трафика виртуального сервера, будет проходить через VPN-туннель. Для этого выполните следующую процедуру:
1. Войдите в систему BIG-IP APM как администратор;
2. Откройте «Access» > «Connectivity / VPN» > «Network Access (VPN)» > «Network Access Lists»;
3. Выберите «Network Access Profile» для настройки;
4. Выберите вкладку «Network Settings»;
5. В разделе «Client Settings» выберите «Advanced» из списка;
6. Снимите флажок «Allow Local Subnet»;
7. В разделе «Traffic Options» выберите «Force all traffic through tunnel»;
8. Выберите «Update».
| Балл | 6.2 — средняя опасность |