BDU:2023-07107: Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe на собственной операционной системе BIG-IP TMOS Shel, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости

Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe связана с раскрытием защищаемой информации. Эксплуатация уязвимость может позволить нарушителю раскрыть защищаемую информацию

Вендор

F5 Networks, Inc.

Наименование ПО

F5 TMOS, BIG-IP Access Policy Manager, BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Domain Name System, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Enforcement Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Edge Gateway, BIG-IP DDos Hybrid Defender, BIG-IP WebSafe, BIG-IP Webaccelerator, BIG-IP SSL Orchestrator, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Carrier-Grade NAT (CGNAT)

Версия ПО

  • . (F5 TMOS)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Access Policy Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Advanced Firewall Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Analytics)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Application Acceleration Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Application Security Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Domain Name System)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Fraud Protection Service)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Global Traffic Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Link Controller)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Local Traffic Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Policy Enforcement Manager)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Access Policy Manager)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Advanced Firewall Manager)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Analytics)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Application Acceleration Manager)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Fraud Protection Service)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Global Traffic Manager)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Link Controller)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Local Traffic Manager)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Policy Enforcement Manager)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Application Security Manager)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Advanced Web Application Firewall)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Advanced Web Application Firewall)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Domain Name System)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Edge Gateway)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Edge Gateway)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP DDos Hybrid Defender)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP DDos Hybrid Defender)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP WebSafe)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP WebSafe)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Webaccelerator)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Webaccelerator)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP SSL Orchestrator)
  • от 14.1.0 до 14.1.5 включительно (BIG-IP SSL Orchestrator)
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Application Visibility and Reporting (AVR))
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Application Visibility and Reporting (AVR))
  • от 13.1.0 до 13.1.5 включительно (BIG-IP Carrier-Grade NAT (CGNAT))
  • от 14.1.0 до 14.1.5 включительно (BIG-IP Carrier-Grade NAT (CGNAT))
  • от 15.1.0 до 15.1.9 (BIG-IP Advanced Firewall Manager)
  • от 16.1.0 до 16.1.4 (BIG-IP Advanced Firewall Manager)
  • от 15.1.0 до 15.1.9 (BIG-IP Advanced Web Application Firewall)
  • от 16.1.0 до 16.1.4 (BIG-IP Advanced Web Application Firewall)
  • от 15.1.0 до 15.1.9 (BIG-IP Analytics)
  • от 16.1.0 до 16.1.4 (BIG-IP Analytics)
  • от 15.1.0 до 15.1.9 (BIG-IP Application Acceleration Manager)
  • от 16.1.0 до 16.1.4 (BIG-IP Application Acceleration Manager)
  • от 15.1.0 до 15.1.9 (BIG-IP Application Security Manager)
  • от 16.1.0 до 16.1.4 (BIG-IP Application Security Manager)
  • от 15.1.0 до 15.1.9 (BIG-IP Application Visibility and Reporting (AVR))
  • от 16.1.0 до 16.1.4 (BIG-IP Application Visibility and Reporting (AVR))
  • от 15.1.0 до 15.1.9 (BIG-IP Carrier-Grade NAT (CGNAT))
  • от 16.1.0 до 16.1.4 (BIG-IP Carrier-Grade NAT (CGNAT))
  • от 15.1.0 до 15.1.9 (BIG-IP DDos Hybrid Defender)
  • от 16.1.0 до 16.1.4 (BIG-IP DDos Hybrid Defender)
  • от 15.1.0 до 15.1.9 (BIG-IP Domain Name System)
  • от 16.1.0 до 16.1.4 (BIG-IP Domain Name System)
  • от 15.1.0 до 15.1.9 (BIG-IP Edge Gateway)
  • от 16.1.0 до 16.1.4 (BIG-IP Edge Gateway)
  • от 15.1.0 до 15.1.9 (BIG-IP Fraud Protection Service)
  • от 16.1.0 до 16.1.4 (BIG-IP Fraud Protection Service)
  • от 15.1.0 до 15.1.9 (BIG-IP Global Traffic Manager)
  • от 16.1.0 до 16.1.4 (BIG-IP Global Traffic Manager)
  • от 15.1.0 до 15.1.9 (BIG-IP Link Controller)
  • от 16.1.0 до 16.1.4 (BIG-IP Link Controller)
  • от 15.1.0 до 15.1.9 (BIG-IP Local Traffic Manager)
  • от 16.1.0 до 16.1.4 (BIG-IP Local Traffic Manager)
  • от 15.1.0 до 15.1.9 (BIG-IP Policy Enforcement Manager)
  • от 16.1.0 до 16.1.4 (BIG-IP Policy Enforcement Manager)
  • от 15.1.0 до 15.1.9 (BIG-IP SSL Orchestrator)
  • от 16.1.0 до 16.1.4 (BIG-IP SSL Orchestrator)
  • от 15.1.0 до 15.1.9 (BIG-IP Webaccelerator)
  • от 16.1.0 до 16.1.4 (BIG-IP Webaccelerator)
  • от 15.1.0 до 15.1.9 (BIG-IP WebSafe)
  • от 16.1.0 до 16.1.4 (BIG-IP WebSafe)
  • от 15.1.0 до 15.1.9 (BIG-IP Access Policy Manager)
  • от 16.1.0 до 16.1.4 (BIG-IP Access Policy Manager)

Тип ПО

Операционная система, ПО сетевого программно-аппаратного средства, Сетевое средство, Сетевое программное средство, Средство защиты, Программное средство защиты, ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

10.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://my.f5.com/manage/s/article/K20307245

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения