Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: Multiple F5 Vulnerability 1.0

29. 05. 2017

CVE-2017-6137

Přijatá komunikace během ochrany softwaru (pomocí synchronizace cookie) může způsobit narušení služby Traffic Management Microkernel (TMM).

Pokud je aktivovaná softwarová ochrana synchronizace pro virtuální server a dále je povolena funkce TSO (TCP Segmentation Offload) může specifická sekvence paketů způsobit spuštění služby TMM. Toto spuštění má za následek vygenerování neplatného výstupního MSS paketu.

Výsledkem této operace s neplatným MSS může být zablokování komunikace sousedními zařízeními. Navíc na platformách BIG-IP 3900,6900, 8900, 8950, 11000 a 11050 může způsobit výpadek služby HSB.

Klasifikace zranitelnosti

CVSS: (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Seznam postižených systémů

Doporučené akce

Pokud používáte zranitelnou verzi doporučujeme přejít na verzi uvedenou ve sloupci „Verze neobsahující zranitelnost“. Pokud tabulka neobsahuje novou verzi, tak neexistuje možnost odstranění pomocí upgradu. Pro zmírnění následků doporučujeme následující postup.

Pro zmírnění zranitelností doporučujeme vypnout funkci TMM fast forward. Za tímto účelem je nutné přihlásit se CLI daného stroje a spustit následující příkaz: tmsh modify sys db tmm.ffwd.enable value false Po dokončení příkazu je nutné daný stroj restartovat.

CVE-2016-9253

Specifický websocket může způsobit výpadek služby virtuálního serveru nastaveného pro používání websocketů.

Při použití této zranitelnosti může útočník dosáhnout nedostupnosti služeb BIG-IP systémů zasláním websocketu směrem k virtuálnímu serveru.

Klasifikace zranitelnosti

CVSS: (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Seznam postižených systémů

Doporučené akce

Pokud používáte zranitelnou verzi doporučujeme přejít na verzi uvedenou ve sloupci „Verze neobsahující zranitelnost“. Pokud tabulka neobsahuje novou verzi, tak neexistuje možnost odstranění pomocí upgradu.

CVE-2016-9250

V systémech F5 BIG-IP 11.2.1, 11.4.0 – 11.6.1 a 12.0.0 – 12.1.2 může neautorizovaný uživatel s přístupem do Managemant Control smazat libovolné soubory skrze zavedené mechanismy.

Klasifikace zranitelnosti

CVSS: (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Dopad

Nepřihlášený uživatel s přístupem do konfiguračního rozhraní je schopen odstranit řídící soubory. K odstranění řídících souborů může dojít skrze:

  • Configuration utility
  • iContorl REST
  • iControl SOAP

Seznam postižených systémů

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál