検出

F5 Networks BIG-IP:BIG-IP HSBの脆弱性(K26455071)

medium Nessus プラグイン ID 123031

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

特定の条件下で、デフォルト以外のレイヤー2転送構成を使用するHigh-Speed Bridge(HSB)を備えたハードウェアシステムでは、HSBがロックアップする可能性があります。(CVE-2019-6604)この脆弱性は、次のすべての条件が満たされた場合に発生します。VLANグループが構成されている。vlangroup.flow.allocateデータベースキーは無効になっている。注:これはデフォルトの構成ではありません。次のハードウェアプラットフォームのいずれかでBIG-IPシステムまたはBIG-IP仮想クラスターマルチプロセッシング(vCMP)ゲストを実行しています。BIG-IP i850(C117)BIG-IP i2x00(C117)BIG-IP 3900(C106)BIG-IP i4x00(C115)BIG-IP 5000(C109)BIG-IP i5x00(C119)BIG-IP i5820-DF(C125)BIG-IP 6900(D104)BIG-IP 7000(D110)BIG-IP 8900(D106)BIG-IP i7x00(C118)BIG-IP i7820-DF(C126)BIG-IP 8950(D107)BIG-IP 10000/102x0/(D113)BIG-IP 10350(D112)BIG-IP i10x00(C116)BIG-IP 11000(E101)BIG-IP 11050(E102)BIG-IP i11x00(C123)BIG-IP i11800-DS(C124)BIG-IP 12250(D111)BIG-IP i15x00(D116)VIPRION 2400(B2100、B2150、B2250)VIPRION(B4100、B4200、B4300、B4340、B4450)注:BIG-IP Virtual Edition(VE)とCloud Edition製品は影響を受けません。影響:BIG-IPシステムがトラフィックの処理を停止し、最終的に高可用性(HA)グループ内の別のホストへのフェールオーバーを発生させる可能性があります。

ソリューション

F5 Solution K26455071に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。

参考資料

https://my.f5.com/manage/s/article/K26455071

プラグインの詳細

深刻度: Medium

ID: 123031

ファイル名: f5_bigip_SOL26455071.nasl

バージョン: 1.4

タイプ: local

公開日: 2019/3/25

更新日: 2023/11/2

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2019-6604

CVSS v3

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/3/21

脆弱性公開日: 2019/3/28

参照情報

CVE: CVE-2019-6604