CH azonosító
CH-13873Angol cím
F5 BIG-IP TLS vulnerabilityFelfedezés dátuma
2017.02.08.Súlyosság
MagasÉrintett rendszerek
BIG-IPF5 Networks
Érintett verziók
BIG-IP LTM, BIG-IP AAM, BIG-IP AFM, BIG-IP Analytics, BIG-IP APM, BIG-IP ASM, BIG-IP Link Controller, BIG-IP PEM 12.0.0 - 12.1.2 11.4.0 - 11.6.1
BIG-IP GTM 11.4.0 - 11.6.1
BIG-IP PSM 11.4.0 - 11.4.1
Összefoglaló
Az F5 BIG-IP magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával a támadó bizalmas információkhoz férhet hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A támadó a nem inicializált memóriából – egy speciálisan szerkesztett session ID és session ticket segítségével – az SSL/TLS kulcs generálásához szükséges, illetve más kapcsolatokhoz köthető, bizalmas információkat tartalmazó, 31 byte méretű adatot ismerhet meg.
A biztonsági rés azokat a rendszereket sújtja, amelyekben az SSL kliens profilban a “non-default Session Tickets” opció be van kapcsolva.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 11.6.1 HF2 vagy 11.2.1-es verziókra.
Amennyiben a frissítés nem lehetséges, az érintett SSL profilban, a “Session Ticket” opció alábbiak szerinti módosítása szükséges:
- Lépjen be a konfigurációs felületre
- Navigáljon a Local Traffic > Profiles > SSL > Client menübe
- A Configuration opciónál válassza az Advanced lehetőséget
- Törölje a Session Ticket jelölőnégyzetet
- Kattintson az Update gombra
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
Egyéb referencia: filippo.io
Egyéb referencia: www.securitytracker.com
Egyéb referencia: blog.filippo.io
CVE-2016-9244 - NVD CVE-2016-9244