F5 BIG-IP TLS sérülékenysége (Ticketbleed)

CH azonosító

CH-13873

Angol cím

F5 BIG-IP TLS vulnerability

Felfedezés dátuma

2017.02.08.

Súlyosság

Magas

Érintett rendszerek

BIG-IP
F5 Networks

Érintett verziók

BIG-IP LTM, BIG-IP AAM, BIG-IP AFM, BIG-IP Analytics, BIG-IP APM, BIG-IP ASM, BIG-IP Link Controller, BIG-IP PEM 12.0.0 - 12.1.2 11.4.0 - 11.6.1
BIG-IP GTM 11.4.0 - 11.6.1
BIG-IP PSM 11.4.0 - 11.4.1

Összefoglaló

Az F5 BIG-IP magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával a támadó bizalmas információkhoz férhet hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A támadó a nem inicializált memóriából – egy speciálisan szerkesztett session ID és session ticket segítségével – az SSL/TLS kulcs generálásához szükséges, illetve más kapcsolatokhoz köthető, bizalmas információkat tartalmazó, 31 byte méretű adatot ismerhet meg.

A biztonsági rés azokat a rendszereket sújtja, amelyekben az SSL kliens profilban a “non-default Session Tickets” opció be van kapcsolva.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.6.1 HF2 vagy 11.2.1-es verziókra.

Amennyiben a frissítés nem lehetséges, az érintett SSL profilban, a “Session Ticket” opció alábbiak szerinti módosítása szükséges:

  • Lépjen be a konfigurációs felületre
  • Navigáljon a Local Traffic > Profiles > SSL > Client menübe
  • A Configuration opciónál válassza az Advanced lehetőséget
  • Törölje a Session Ticket jelölőnégyzetet
  • Kattintson az Update gombra

Hivatkozások

Gyártói referencia: support.f5.com
Egyéb referencia: filippo.io
Egyéb referencia: www.securitytracker.com
Egyéb referencia: blog.filippo.io
CVE-2016-9244 - NVD CVE-2016-9244