F5 Networks BIG-IP:iControl RESTの脆弱性(K29149494)

medium Nessus プラグイン ID 126401

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

ASM RESTエンドポイントのアプリケーションロジックの悪用により、BIG-IPシステムが不安定になる可能性があります。この問題が悪用されると、メモリが過剰に消費され、Linuxカーネルが任意のプロセスでOOMキラーをトリガーする可能性があります。この攻撃には、「ゲスト」以上の権限のロールを持つ認証されたユーザーが必要です。注:「アクセスなし」はログインできないため、技術的にはロールですが、このアクセスロールを持つユーザーは攻撃を実行できません。(CVE-2019-6637)影響:BIG-IP ASM 脆弱性が悪用されると、影響を受けるBIG-IP ASMシステムにより、LinuxカーネルがOOMキラーをトリガーするまでメモリが過剰に消費され、サービス拒否(DoS)が引き起こされる可能性があります。BIG-IP(LTM、AAM、AFM、Analytics、APM、DNS、Edge Gateway、FPS、GTM、Link Controller、PEM、WebAccelerator)/ BIG-IQ/Enterprise Manager/F5 iWorkflow/Traffix SDC 影響はありません。これらのF5製品はこの脆弱性による影響を受けません。

ソリューション

F5 Solution K29149494に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。

参考資料

https://my.f5.com/manage/s/article/K29149494

プラグインの詳細

深刻度: Medium

ID: 126401

ファイル名: f5_bigip_SOL29149494.nasl

バージョン: 1.6

タイプ: local

公開日: 2019/7/2

更新日: 2023/11/2

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2019-6637

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:f5:big-ip_application_security_manager, cpe:/h:f5:big-ip

必要な KB アイテム: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/7/1

脆弱性公開日: 2019/7/3

参照情報

CVE: CVE-2019-6637