ГлавнаяБаза уязвимостей БДУ → BDU:2023-06273
6.2средняя

BDU:2023-06273

Уязвимость сетевого программного средства BIG-IP Access Policy Manager Clients (APM Clients) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, связанная с передачей данных в открытом виде, позволяющая нарушителю реализовать атаку TunnelCrack
Опубликовано: 2023-10-04
Описание

Уязвимость сетевого программного средства BIG-IP Access Policy Manager Clients (APM Clients) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку TunnelCrack путем контроля DNS-сервера и перенаправления трафика

Затрагиваемое ПО и версии
BIG-IP Access Policy Manager (17.1.0)BIG-IP Access Policy Manager (от 16.1.3.3 до 16.1.4 включительно)BIG-IP Access Policy Manager (от 15.1.8 до 15.1.10 включительно)BIG-IP Access Policy Manager (от 14.1.5.2 до 14.1.5.6 включительно)BIG-IP Access Policy Manager (13.1.5.1)BIG-IP APM Clients (от 7.2.3 до 7.2.4 включительно)
Способ устранения

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000136909

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN), настроив виртуальные серверы с IP-адресами вместо полного доменного имени (FQDN).

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000136909
Проверьте безопасность своего сайта и почты → Полная проверка домена