Уязвимость BDU:2022-04970

Дата: 03.08.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04970.

Наименование уязвимости: Уязвимость интерфейса iControl REST API средств защиты приложений BIG-IP, позволяющая нарушителю выполнить произвольные команды, отключить произвольные службы, создавать или удалять произвольные файлы.

Описание уязвимости: Уязвимость интерфейса iControl REST API средств защиты приложений BIG-IP связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды, отключить произвольные службы, создавать или удалять произвольные файлы
Уязвимое ПО: Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IQ Centralized Management от 7.0.0 до 7.1.0 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 17.0.0 до 17.0.0.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 17.0.0 до 17.0.0.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 17.0.0 до 17.0.0.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 17.0.0 до 17.0.0.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 17.0.0 до 17.0.0.1 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP: Domain Name System от 13.1.0 до 13.1.5 включительно | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP: Domain Name System от 14.1.0 до 14.1.5.1 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP: Domain Name System от 15.1.0 до 15.1.6.1 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP: Domain Name System от 16.1.0 до 16.1.3.1 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP: Domain Name System от 17.0.0 до 17.0.0.1 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 13.1.0 до 13.1.5 включительно | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 14.1.0 до 14.1.5.1 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 15.1.0 до 15.1.6.1 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 16.1.0 до 16.1.3.1 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 17.0.0 до 17.0.0.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Global Traffic Manager от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Global Traffic Manager от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Global Traffic Manager от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Global Traffic Manager от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Global Traffic Manager от 17.0.0 до 17.0.0.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 17.0.0 до 17.0.0.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 17.0.0 до 17.0.0.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 13.1.0 до 13.1.5 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 14.1.0 до 14.1.5.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 15.1.0 до 15.1.6.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 16.1.0 до 16.1.3.1 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 17.0.0 до 17.0.0.1 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IQ Centralized Management от 8.0.0 до 8.2.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.08.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— блокирование доступа к iControl REST через интерфейс управления;
— блокирование доступа к iControl REST через собственный IP-адрес. Для этого необходимо изменить настройку "Port Lockdown" на "Allow None" для каждого IP-адреса. Если необходимо открыть какие-либо порты, следует использовать параметр "Allow Custom", чтобы запретить доступ к iControl REST. По умолчанию iControl REST прослушивает TCP-порт 443 или TCP-порт 8443.

Использование рекомендаций:
https://support.f5.com/csp/article/K55580033
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-35728.

Тип ошибки CWE: CWE-613
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.f5.com/csp/article/K55580033

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *