BDU:2022-02849
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость интерфейса iControl REST API средств защиты приложений BIG-IP связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды, изменять или удалять файлы
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Справочные ссылки
Рекомендации
Источник: bdu
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- блокирование доступа к iControl REST через собственный IP-адрес;
- изменение TCP-портов 443 и 8443, используемых по умолчанию;
- блокирование доступа к iControl REST через интерфейс управления;
- изменение конфигурации BIG-IP httpd
Войти в оболочку TMOS ( tmsh ) системы BIG-IP, введя следующую команду:
tmsh
Открыть конфигурацию httpd для редактирования, введя следующую команду:
edit /sys httpd all-properties
Найти строку, начинающуюся с include none , и замените none следующим текстом:
Примечание . Если текущий оператор включения уже содержит конфигурацию, отличную от none, добавьте следующую конфигурацию в конец текущей конфигурации в пределах существующих символов двойных кавычек ( “ ).
”<If "%{HTTP:connection} =~ /close/i ">
RequestHeader set connection close
</If>
<ElseIf "%{HTTP:connection} =~ /keep-alive/i ">
RequestHeader set connection keep-alive
</ElseIf>
<Else>
RequestHeader set connection close
</Else>“
После обновления оператора include использовать клавишу ESC, чтобы выйти из интерактивного режима редактора, затем сохраните изменения, введя следующую команду:
:wq
В ответ на приглашение Сохранить изменения (y/n/e) выбрать y , чтобы сохранить изменения.
Сохраните конфигурацию BIG-IP, введя следующую команду:
save /sys config
Источник информации:
https://support.f5.com/csp/article/K23605346
Уязвимое ПО (60)
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip access policy manager
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip access policy manager
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip access policy manager
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip access policy manager
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip access policy manager
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip access policy manager
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip advanced firewall manager
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip advanced firewall manager
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip advanced firewall manager
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip advanced firewall manager
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip advanced firewall manager
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip advanced firewall manager
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip analytics
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip analytics
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip analytics
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip analytics
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip analytics
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip analytics
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application acceleration manager
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application acceleration manager
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application acceleration manager
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application acceleration manager
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application acceleration manager
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application acceleration manager
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application security manager
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application security manager
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application security manager
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application security manager
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application security manager
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip application security manager
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip domain name system
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip domain name system
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip domain name system
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip domain name system
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip domain name system
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip domain name system
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip fraud protection service
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip fraud protection service
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip fraud protection service
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip fraud protection service
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip fraud protection service
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip fraud protection service
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip link controller
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip link controller
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip link controller
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip link controller
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip link controller
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip link controller
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip local traffic manager
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip local traffic manager
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip local traffic manager
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip local traffic manager
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip local traffic manager
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip local traffic manager
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip policy enforcement manager
Операционная система: * *
{
"version_end_excluding": "13.1.5",
"version_start_including": "13.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip policy enforcement manager
Операционная система: * *
{
"version_end_excluding": "14.1.4.6",
"version_start_including": "14.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip policy enforcement manager
Операционная система: * *
{
"version_end_excluding": "15.1.5.1",
"version_start_including": "15.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip policy enforcement manager
Операционная система: * *
{
"version_end_excluding": "16.1.2.2",
"version_start_including": "16.1.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip policy enforcement manager
Операционная система: * *
{
"version_end_including": "11.6.5",
"version_start_including": "11.6.1"
}Источник: bdu
Тип: Конфигурация
Поставщик: f5 networks, inc.
Продукт: big-ip policy enforcement manager
Операционная система: * *
{
"version_end_including": "12.1.6",
"version_start_including": "12.1.0"
}Источник: bdu