Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Autentifikazioaren saiheste erako ahultasuna F5en BIG-IPn

Argitalpen data: 2019/11/26

Garrantzia: Kritikoa

Kaltetutako baliabideak: 

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), honako bertsio hauek:

  • 15.x: 
    • 15.0.1.0.33.11-ENG Hotfix;
    • 15.0.1.0.48.11-ENG Hotfix.
  • 14.x: 
    • 14.1.0.3.0.79.6-ENG Hotfix;
    • 14.1.0.3.0.97.6-ENG Hotfix;
    • 14.1.0.3.0.99.6-ENG Hotfix;
    • 14.1.0.5.0.15.5-ENG Hotfix;
    • 14.1.0.5.0.36.5-ENG Hotfix;
    • 14.1.0.5.0.40.5-ENG Hotfix;
    • 14.1.0.6.0.11.9-ENG Hotfix;
    • 14.1.0.6.0.14.9-ENG Hotfix;
    • 14.1.0.6.0.68.9-ENG Hotfix;
    • 14.1.0.6.0.70.9-ENG Hotfix;
    • 14.1.2.0.11.37-ENG Hotfix;
    • 14.1.2.0.18.37-ENG Hotfix;
    • 14.1.2.0.32.37-ENG Hotfix;
    • 14.1.2.1.0.46.4-ENG Hotfix;
    • 14.1.2.1.0.14.4-ENG Hotfix;
    • 14.1.2.1.0.16.4-ENG Hotfix;
    • 14.1.2.1.0.34.4-ENG Hotfix;
    • 14.1.2.1.0.97.4-ENG Hotfix;
    • 14.1.2.1.0.99.4-ENG Hotfix;
    • 14.1.2.1.0.105.4-ENG Hotfix;
    • 14.1.2.1.0.111.4-ENG Hotfix;
    • 14.1.2.1.0.115.4-ENG Hotfix;
    • 14.1.2.1.0.122.4-ENG Hotfix.

OHARRA: ahultasun honek soilik eragiten die F5en zerbitzutik eskuratutako BIG-IP Engineering-en hotfix-ei.F5en deskargen webgunetik eskuratutako major, minor edo maintenance bertsioak ez daude kaltetuak.

Azalpena: 

Hainbat zerbitzarirekin kudeaketaren autentifikazioa egiteko Active Directory, LDAP edo Client Certificate LDAPek erabiltzen duten BIG-IP konfigurazioei eragin diezaieke ahultasun honek. Hori baliatuz autentifikazioa saihets liteke eta ondorioz sistema osorik jar liteke arriskutan.

Konponbidea: 

Ahultasun hau konpontzeko ez dago eguneraketarik eskuragarri. Ahultasuna arintzeko, F5ek ondoko neurriak hartzea gomendatzen du:

Xehetasuna: 

BIG-IP sisteman LDAP, Active Directory edo Client Certificate LDAP erabiliz autentifikatzen diren urruneko erabiltzaileek kredentzial okerrekin has dezakete saioa, eta horrela osorik jar dezakete arriskuan BIG-IP sistema. Ahultasun horretarako CVE-2019-6675 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna