sábado, 1 de octubre de 2016

Vulnerabilidad crítica en múltiples productos F5 BIG-IP

F5 ha confirmado una vulnerabilidad grave en múltiples de sus productos BIG-IP que podría permitir a atacantes remotos sin autenticar modificar la configuración del dispositivo, obtener archivos sensibles del sistema o incluso la ejecución remota de comandos.

F5 Networks es una compañía americana, con sede en Seattle (Washington, EE.UU.), conocida por soluciones de alto nivel, con múltiples productos y soluciones de red que incluyen desde Application Delivery Controllers, hasta soluciones de seguridad y protección de centros de datos y de las aplicaciones de esos CPD.

El problema, con CVE-2016-5700, del que lamentablemente no se dado ninguna información afecta a servidores virtuales BIG-IP con configuraciones que hagan uso de la funcionalidad HTTP Explicit Proxy o el perfil SOCKS. La vulnerabilidad podría permitir a un atacante remoto sin autenticar podría modificar la configuración del sistema BIG-IP, extraer archivos sensibles del sistema o posiblemente la ejecución remota de comandos en el sistema.

El problema afecta a los productos:
BIG-IP LTM
BIG-IP AAM
BIG-IP AFM
BIG-IP APM
BIG-IP ASM
BIG-IP Link Controller
BIG-IP PEM
con versiones:
12.1.0 a 12.1.0 HF1
12.0.0 a 12.0.0 HF3
11.6.1
11.6.0 a 11.6.0 HF7
11.5.2 a 11.5.4 HF1
11.5.0 a 11.5.1 HF10
Y BIG-IP WebSafe con versiones:
12.1.0 a 12.1.0 HF1
12.0.0 a 12.0.0 HF3
11.6.1
11.6.0 a 11.6.0 HF7

F5 Networks ha publicado versiones actualizadas para los productos afectados.

Más información:

sol35520031: BIG-IP virtual server with HTTP Explicit Proxy and/or SOCKS vulnerability CVE-2016-5700
https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html





Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017