Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02845

Опубликовано: 14 фев. 2024
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость реализации протокола LDAP операционных систем F5OS-A аппаратных устройств F5 rSeries и операционных систем F5OS-C контроллеров доставки приложений F5 VELOS связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Вендор

F5 Networks, Inc.

Наименование ПО

F5OS-A
F5OS-C

Версия ПО

1.2.0 (F5OS-A)
от 1.3.0 до 1.5.1 включительно (F5OS-C)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

F5 Networks, Inc. F5OS-A 1.2.0
F5 Networks, Inc. F5OS-C от 1.3.0 до 1.5.1 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000133111
Компенсирующие меры:
Чтобы отключить протокол LDAP в системе F5OS, выполните следующую процедуру:
1. Войдите в веб-интерфейс управления в качестве администратора;
2. Перейдите в «УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕМ» > «Настройки аутентификации»;
3. В разделе «Методы аутентификации» для LDAP снимите флажок;
4. Выберите Сохранить;
5. Выберите ОК.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00263
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-24966

CVSS3: 6.2
nvd
почти 2 года назад

When LDAP remote authentication is configured on F5OS, a remote user without an assigned role will be incorrectly authorized.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

github логотип

GHSA-fgh6-x5w4-82cg

CVSS3: 6.2
github
почти 2 года назад

When LDAP remote authentication is configured on F5OS, a remote user without an assigned role will be incorrectly authorized.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 49%
0.00263
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2