Уязвимость реализации протокола LDAP операционных систем F5OS-A аппаратных устройств F5 rSeries и операционных систем F5OS-C контроллеров доставки приложений F5 VELOS связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000133111
Компенсирующие меры:
Чтобы отключить протокол LDAP в системе F5OS, выполните следующую процедуру:
1. Войдите в веб-интерфейс управления в качестве администратора;
2. Перейдите в «УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕМ» > «Настройки аутентификации»;
3. В разделе «Методы аутентификации» для LDAP снимите флажок;
4. Выберите Сохранить;
5. Выберите ОК.
| Балл | 4.9 — средняя опасность |