BDU:2023-06273

Опубликовано: 27 сент. 2023

Источник: fstec

CVSS3: 6.8

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость сетевого программного средства BIG-IP Access Policy Manager Clients (APM Clients) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку TunnelCrack путем контроля DNS-сервера и перенаправления трафика

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Access Policy Manager

BIG-IP APM Clients

Версия ПО

17.1.0 (BIG-IP Access Policy Manager)

от 16.1.3.3 до 16.1.4 включительно (BIG-IP Access Policy Manager)

от 15.1.8 до 15.1.10 включительно (BIG-IP Access Policy Manager)

от 14.1.5.2 до 14.1.5.6 включительно (BIG-IP Access Policy Manager)

13.1.5.1 (BIG-IP Access Policy Manager)

от 7.2.3 до 7.2.4 включительно (BIG-IP APM Clients)

Тип ПО

ПО сетевого программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://my.f5.com/manage/s/article/K000136909

Компенсирующие меры:

- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN), настроив виртуальные серверы с IP-адресами вместо полного доменного имени (FQDN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://my.f5.com/manage/s/article/K000136909

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-43125
CVE

EPSS

Процентиль: 36%

0.0015

Низкий

6.8 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2023-43125

CVSS3: 6.8

nvd

больше 2 лет назад

BIG-IP APM clients may send IP traffic outside of the VPN tunnel. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

GHSA-w439-f952-rj94

CVSS3: 6.8

github

больше 2 лет назад

BIG-IP APM clients may send IP traffic outside of the VPN tunnel. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

EPSS

Процентиль: 36%

0.0015

Низкий

6.8 Medium

CVSS3

6.2 Medium

CVSS2