Уязвимость BDU:2022-02849
Идентификатор: BDU:2022-02849.
Наименование уязвимости: Уязвимость интерфейса iControl REST API средств защиты приложений BIG-IP, позволяющая нарушителю выполнять произвольные команды, изменять или удалять файлы.
Описание уязвимости: Уязвимость интерфейса iControl REST API средств защиты приложений BIG-IP связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды, изменять или удалять файлы
Уязвимое ПО: ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 11.6.1 до 11.6.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 12.1.0 до 12.1.6 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 16.1.0 до 16.1.2.2 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 15.1.0 до 15.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 14.1.0 до 14.1.4.6 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 13.1.0 до 13.1.5 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 11.6.1 до 11.6.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 12.1.0 до 12.1.6 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 13.1.0 до 13.1.5 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 14.1.0 до 14.1.4.6 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 15.1.0 до 15.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 16.1.0 до 16.1.2.2 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 11.6.1 до 11.6.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 12.1.0 до 12.1.6 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 13.1.0 до 13.1.5 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 14.1.0 до 14.1.4.6 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 15.1.0 до 15.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 16.1.0 до 16.1.2.2 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 11.6.1 до 11.6.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 12.1.0 до 12.1.6 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 13.1.0 до 13.1.5 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 14.1.0 до 14.1.4.6 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 15.1.0 до 15.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 16.1.0 до 16.1.2.2 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 11.6.1 до 11.6.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 12.1.0 до 12.1.6 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 13.1.0 до 13.1.5 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 14.1.0 до 14.1.4.6 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 15.1.0 до 15.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 16.1.0 до 16.1.2.2 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 11.6.1 до 11.6.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 12.1.0 до 12.1.6 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 13.1.0 до 13.1.5 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 14.1.0 до 14.1.4.6 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 15.1.0 до 15.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 16.1.0 до 16.1.2.2 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 11.6.1 до 11.6.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 12.1.0 до 12.1.6 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 13.1.0 до 13.1.5 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 14.1.0 до 14.1.4.6 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 15.1.0 до 15.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 16.1.0 до 16.1.2.2 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 11.6.1 до 11.6.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 12.1.0 до 12.1.6 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 13.1.0 до 13.1.5 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 14.1.0 до 14.1.4.6 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 15.1.0 до 15.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 16.1.0 до 16.1.2.2 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System от 11.6.1 до 11.6.5 включительно | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System от 12.1.0 до 12.1.6 включительно | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System от 13.1.0 до 13.1.5 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System от 14.1.0 до 14.1.4.6 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System от 15.1.0 до 15.1.5.1 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System от 16.1.0 до 16.1.2.2 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 11.6.1 до 11.6.5 включительно | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 12.1.0 до 12.1.6 включительно | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 13.1.0 до 13.1.5 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 14.1.0 до 14.1.4.6 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 15.1.0 до 15.1.5.1 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 16.1.0 до 16.1.2.2 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.05.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
— блокирование доступа к iControl REST через собственный IP-адрес;
— изменение TCP-портов 443 и 8443, используемых по умолчанию;
— блокирование доступа к iControl REST через интерфейс управления;
— изменение конфигурации BIG-IP httpd
Войти в оболочку TMOS ( tmsh ) системы BIG-IP, введя следующую команду:
tmsh
Открыть конфигурацию httpd для редактирования, введя следующую команду:
edit /sys httpd all-properties
Найти строку, начинающуюся с include none , и замените none следующим текстом:
Примечание . Если текущий оператор включения уже содержит конфигурацию, отличную от none, добавьте следующую конфигурацию в конец текущей конфигурации в пределах существующих символов двойных кавычек ( " ).
"<If "%{HTTP:connection} =~ /close/i ">
RequestHeader set connection close
</If>
<ElseIf "%{HTTP:connection} =~ /keep-alive/i ">
RequestHeader set connection keep-alive
</ElseIf>
<Else>
RequestHeader set connection close
</Else>"
После обновления оператора include использовать клавишу ESC, чтобы выйти из интерактивного режима редактора, затем сохраните изменения, введя следующую команду:
:wq
В ответ на приглашение Сохранить изменения (y/n/e) выбрать y , чтобы сохранить изменения.
Сохраните конфигурацию BIG-IP, введя следующую команду:
save /sys config
Источник информации:
https://support.f5.com/csp/article/K23605346.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-1388.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.f5.com/csp/article/K23605346
https://packetstormsecurity.com/files/167007/F5-BIG-IP-Remote-Code-Execution.html
http://packetstormsecurity.com/files/167007/F5-BIG-IP-Remote-Code-Execution.html
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
