CH azonosító
CH-14076Angol cím
F5 Networks BIG-IP Azure Default Password Unauthorized Access VulnerabilityFelfedezés dátuma
2017.05.29.Súlyosság
KritikusÉrintett rendszerek
BIG-IPF5 Networks
Érintett verziók
Az érintett termékek pontos listája a gyártói tájékoztatóban található.
Összefoglaló
Az F5 Networks BIG-IP Azure cloud-ot használó termékeinek sérülékenysége vált ismertté, amelyet kihasználva hitelesítés nélkül hozzáférhetővé válhat a célrendszer.
Leírás
A sérülékenységet az Azure példány telepítésekor (deploy) létrehozott adminisztratív felhasználó alapértelmezett jelszava okozza, amelynek ismeretében egy támadó SSH-val jogosulatlanul szerezhet hozzáférést a kiszemelt rendszerhez.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártói tájékoztatóban található nem sérülékeny verziókra való frissítés.
Ha ez valamiért nem lehetséges, akkor az alábbi megkerülő megoldások valamelyikét lehet alkalmazni:
- az Azure példány telepítésekor létrejövő default felhasználó jelszavának megváltoztatása;
- az Azure példány telepítésekor létrehozott default felhasználó törlése;
- az SSH elérés korlátozása.
Támadás típusa
Authentication Issues (Hitelesítés)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-6131 - NVD CVE-2017-6131
Gyártói referencia: support.f5.com