ГлавнаяБаза уязвимостей БДУ → BDU:2024-02845
4.9средняя

BDU:2024-02845

Уязвимость реализации протокола LDAP операционных систем F5OS-A аппаратных устройств F5 rSeries и операционных систем F5OS-C контроллеров доставки приложений F5 VELOS, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-04-12
Описание

Уязвимость реализации протокола LDAP операционных систем F5OS-A аппаратных устройств F5 rSeries и операционных систем F5OS-C контроллеров доставки приложений F5 VELOS связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Затрагиваемое ПО и версии
F5OS-A (1.2.0)F5OS-C (от 1.3.0 до 1.5.1 включительно)
Способ устранения

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000133111

Компенсирующие меры:
Чтобы отключить протокол LDAP в системе F5OS, выполните следующую процедуру:
1. Войдите в веб-интерфейс управления в качестве администратора;
2. Перейдите в «УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕМ» > «Настройки аутентификации»;
3. В разделе «Методы аутентификации» для LDAP снимите флажок;
4. Выберите Сохранить;
5. Выберите ОК.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000133111
Проверьте безопасность своего сайта и почты → Полная проверка домена