BDU:2023-07107: Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe на собственной операционной системе BIG-IP TMOS Shel, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe связана с раскрытием защищаемой информации. Эксплуатация уязвимость может позволить нарушителю раскрыть защищаемую информацию
Вендор F5 Networks, Inc.
Наименование ПО F5 TMOS, BIG-IP Access Policy Manager, BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Domain Name System, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Enforcement Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Edge Gateway, BIG-IP DDos Hybrid Defender, BIG-IP WebSafe, BIG-IP Webaccelerator, BIG-IP SSL Orchestrator, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Carrier-Grade NAT (CGNAT)
Версия ПО . (F5 TMOS), от 13.1.0 до 13.1.5 включительно (BIG-IP Access Policy Manager), от 13.1.0 до 13.1.5 включительно (BIG-IP Advanced Firewall Manager), от 13.1.0 до 13.1.5 включительно (BIG-IP Analytics), от 13.1.0 до 13.1.5 включительно (BIG-IP Application Acceleration Manager), от 13.1.0 до 13.1.5 включительно (BIG-IP Application Security Manager), от 13.1.0 до 13.1.5 включительно (BIG-IP Domain Name System), от 13.1.0 до 13.1.5 включительно (BIG-IP Fraud Protection Service), от 13.1.0 до 13.1.5 включительно (BIG-IP Global Traffic Manager), от 13.1.0 до 13.1.5 включительно (BIG-IP Link Controller), от 13.1.0 до 13.1.5 включительно (BIG-IP Local Traffic Manager), от 13.1.0 до 13.1.5 включительно (BIG-IP Policy Enforcement Manager), от 14.1.0 до 14.1.5 включительно (BIG-IP Access Policy Manager), от 14.1.0 до 14.1.5 включительно (BIG-IP Advanced Firewall Manager), от 14.1.0 до 14.1.5 включительно (BIG-IP Analytics), от 14.1.0 до 14.1.5 включительно (BIG-IP Application Acceleration Manager), от 14.1.0 до 14.1.5 включительно (BIG-IP Fraud Protection Service), от 14.1.0 до 14.1.5 включительно (BIG-IP Global Traffic Manager), от 14.1.0 до 14.1.5 включительно (BIG-IP Link Controller), от 14.1.0 до 14.1.5 включительно (BIG-IP Local Traffic Manager), от 14.1.0 до 14.1.5 включительно (BIG-IP Policy Enforcement Manager), от 14.1.0 до 14.1.5 включительно (BIG-IP Application Security Manager), от 13.1.0 до 13.1.5 включительно (BIG-IP Advanced Web Application Firewall), от 14.1.0 до 14.1.5 включительно (BIG-IP Advanced Web Application Firewall), от 14.1.0 до 14.1.5 включительно (BIG-IP Domain Name System), от 14.1.0 до 14.1.5 включительно (BIG-IP Edge Gateway), от 13.1.0 до 13.1.5 включительно (BIG-IP Edge Gateway), от 14.1.0 до 14.1.5 включительно (BIG-IP DDos Hybrid Defender), от 13.1.0 до 13.1.5 включительно (BIG-IP DDos Hybrid Defender), от 13.1.0 до 13.1.5 включительно (BIG-IP WebSafe), от 14.1.0 до 14.1.5 включительно (BIG-IP WebSafe), от 13.1.0 до 13.1.5 включительно (BIG-IP Webaccelerator), от 14.1.0 до 14.1.5 включительно (BIG-IP Webaccelerator), от 13.1.0 до 13.1.5 включительно (BIG-IP SSL Orchestrator), от 14.1.0 до 14.1.5 включительно (BIG-IP SSL Orchestrator), от 13.1.0 до 13.1.5 включительно (BIG-IP Application Visibility and Reporting (AVR)), от 14.1.0 до 14.1.5 включительно (BIG-IP Application Visibility and Reporting (AVR)), от 13.1.0 до 13.1.5 включительно (BIG-IP Carrier-Grade NAT (CGNAT)), от 14.1.0 до 14.1.5 включительно (BIG-IP Carrier-Grade NAT (CGNAT)), от 15.1.0 до 15.1.9 (BIG-IP Advanced Firewall Manager), от 16.1.0 до 16.1.4 (BIG-IP Advanced Firewall Manager), от 15.1.0 до 15.1.9 (BIG-IP Advanced Web Application Firewall), от 16.1.0 до 16.1.4 (BIG-IP Advanced Web Application Firewall), от 15.1.0 до 15.1.9 (BIG-IP Analytics), от 16.1.0 до 16.1.4 (BIG-IP Analytics), от 15.1.0 до 15.1.9 (BIG-IP Application Acceleration Manager), от 16.1.0 до 16.1.4 (BIG-IP Application Acceleration Manager), от 15.1.0 до 15.1.9 (BIG-IP Application Security Manager), от 16.1.0 до 16.1.4 (BIG-IP Application Security Manager), от 15.1.0 до 15.1.9 (BIG-IP Application Visibility and Reporting (AVR)), от 16.1.0 до 16.1.4 (BIG-IP Application Visibility and Reporting (AVR)), от 15.1.0 до 15.1.9 (BIG-IP Carrier-Grade NAT (CGNAT)), от 16.1.0 до 16.1.4 (BIG-IP Carrier-Grade NAT (CGNAT)), от 15.1.0 до 15.1.9 (BIG-IP DDos Hybrid Defender), от 16.1.0 до 16.1.4 (BIG-IP DDos Hybrid Defender), от 15.1.0 до 15.1.9 (BIG-IP Domain Name System), от 16.1.0 до 16.1.4 (BIG-IP Domain Name System), от 15.1.0 до 15.1.9 (BIG-IP Edge Gateway), от 16.1.0 до 16.1.4 (BIG-IP Edge Gateway), от 15.1.0 до 15.1.9 (BIG-IP Fraud Protection Service), от 16.1.0 до 16.1.4 (BIG-IP Fraud Protection Service), от 15.1.0 до 15.1.9 (BIG-IP Global Traffic Manager), от 16.1.0 до 16.1.4 (BIG-IP Global Traffic Manager), от 15.1.0 до 15.1.9 (BIG-IP Link Controller), от 16.1.0 до 16.1.4 (BIG-IP Link Controller), от 15.1.0 до 15.1.9 (BIG-IP Local Traffic Manager), от 16.1.0 до 16.1.4 (BIG-IP Local Traffic Manager), от 15.1.0 до 15.1.9 (BIG-IP Policy Enforcement Manager), от 16.1.0 до 16.1.4 (BIG-IP Policy Enforcement Manager), от 15.1.0 до 15.1.9 (BIG-IP SSL Orchestrator), от 16.1.0 до 16.1.4 (BIG-IP SSL Orchestrator), от 15.1.0 до 15.1.9 (BIG-IP Webaccelerator), от 16.1.0 до 16.1.4 (BIG-IP Webaccelerator), от 15.1.0 до 15.1.9 (BIG-IP WebSafe), от 16.1.0 до 16.1.4 (BIG-IP WebSafe), от 15.1.0 до 15.1.9 (BIG-IP Access Policy Manager), от 16.1.0 до 16.1.4 (BIG-IP Access Policy Manager)
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства, Сетевое средство, Сетевое программное средство, Средство защиты, Программное средство защиты, ПО программно-аппаратных средств защиты, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки CWE-200
Класс уязвимости Уязвимость кода
Дата выявления 10.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:M/C:C/I:N/A:N
  • CVSS 3.0: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://my.f5.com/manage/s/article/K20307245
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются