検出

F5 Networks BIG-IP:ICMPエラーメッセージの不十分な検証(K23440942)

critical Nessus プラグイン ID 100000

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

この記事で説明されている脆弱性は、以前のバージョンで修正されましたが、BIG-IP 12.xから13.xでリグレッションが発生しました。以前のバージョンの詳細については、「K4583:ICMP エラーメッセージの不十分な検証 - VU#222750/CVE-2004-0790(9.x~10.x)」を参照してください。複数のTCP/IPとICMPの実装により、リモートの攻撃者が偽装されたICMPエラーメッセージ(別名「ブラインド接続リセット攻撃」)を介してサービス拒否(TCP接続のリセット)を引き起こす可能性があります。注:CVE-2004-0790、CVE-2004-0791、CVE-2004-1060は、異なる攻撃に基づいて分割されています。CVE-2005-0065、CVE-2005-0066、CVE-2005-0067、CVE-2005-0068は、根本の脆弱性に基づいて分割された関連性のある識別子です。通常、CVEは脆弱性に基づいて分割されますが、根本の脆弱性ではなく、攻撃に対処する影響を受ける実装とソリューションの多様性と数によって、攻撃ベースの識別子が付けられます。(CVE-2004-0790)影響:リモートの攻撃者が、特別に細工されたInternet Control Message Protocol(ICMP)メッセージを偽装することにより、Path MTU Discoveryプロセスを妨害し、FastL4加速TCP接続のパフォーマンス低下またはリセットを引き起こす可能性があります。この脆弱性は、埋め込みPacket Velocity Acceleration(ePVA)チップを搭載したBIG-IPプラットフォーム上のFastL4仮想サーバーにのみ適用されます。ePVAチップは、高性能Layer 4(L4)IPv4スループットを提供するハードウェアアクセラレーションField Programmable Gate Array(FPGA)です。ePVAチップは、次のBIG-IPプラットフォームに含まれています。VIPRION C2400またはC2200シャーシのB2100ブレード、VIPRION C2400またはC2200シャーシのB2150ブレード、VIPRION C2400またはC2200シャーシのB2250ブレード、VIPRION C4480またはC4800シャーシのB4300ブレード、VIPRION C4480またはC4800シャーシのB4340ブレード、BIG-IP 12000シリーズ、BIG-IP 10000シリーズ、BIG-IP 7000シリーズ、BIG-IP 5000シリーズ、BIG-IP i5000シリーズ、BIG-IP i7000シリーズ、BIG-IP i10000シリーズ

ソリューション

F5 Solution K23440942に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。

参考資料

https://support.f5.com/csp/article/K23440942

https://support.f5.com/csp/article/K4583

プラグインの詳細

深刻度: Critical

ID: 100000

ファイル名: f5_bigip_SOL23440942.nasl

バージョン: 3.6

タイプ: local

公開日: 2017/5/8

更新日: 2019/5/9

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip

必要な KB アイテム: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/5

脆弱性公開日: 2004/4/12

参照情報

CVE: CVE-2004-0790, CVE-2004-0791, CVE-2004-1060, CVE-2005-0065, CVE-2005-0066, CVE-2005-0067, CVE-2005-0068

BID: 13124