Уязвимость сетевого программного средства BIG-IP Access Policy Manager Clients (APM Clients) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку TunnelCrack путем контроля DNS-сервера и перенаправления трафика
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000136909
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN), настроив виртуальные серверы с IP-адресами вместо полного доменного имени (FQDN).
| Балл | 6.2 — средняя опасность |