XSS ahultasuna F5en BIG-IP TMUI-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/11/04

Garrantzia: Altua

Kaltetutako baliabideak:

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM eta WebAccelerator), honako bertsio hauek:
- 13.1.0tik 13.1.3ra bitartekoak;
- 12.1.0tik 12.1.5era bitartekoak;
- 11.5.2tik 11.6.5era bitartekoak.

Azalpena:

The Tarantula Team-ek cross-site scripting (XSS) islatu erako ahultasun bat aurkitu du BIG-IP produktuaren Traffic Management User Interface (TMUI) osagaiaren agerrarazi gabeko orrialde batean, BIG-IPren konfigurazio utilitate modura ere ezaguna.

Konponbidea:

BIG-IP 14.0.0 bertsiora eguneratzea.

Xehetasuna:

Erasotzaile batek ahultasun hau balia lezake bereziki diseinatutako URL bat erabiliz, XSS islatu erako erasoak egiteko TMUIren segurtasun orrialdeen agerrarazi gabeko orrialde batean. Ahultasun horretarako CVE-2019-6657 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika