確認された問題 inCVE-2018-12120と同様に、BIG-IPシステムは呼び出されたときにデバッグnodejsプロセスをすべてのインターフェイスにバインドします。これにより、プラグインがデバッグモードのままでポートにアクセスできる場合、プロセスが認証されていないユーザーに漏洩する可能性があります。（CVE-2019-6644）

影響

リモートの攻撃者がリモートコンピューターをデバッグポートに接続して、任意のJavaScriptを評価する可能性があります。

標準のデフォルト構成では、BIG-IPシステムは脆弱ではありません。この脆弱性では、BIG-IPシステムがiRulesLX用にプロビジョニングされ、手動で追加する必要がある「debug」フラグを含む拡張構成を含むワークスペースを持っている必要があります。

検出

F5 Networks BIG-IP：iRulesLXデバッグNodeJSの脆弱性（K75532331）

critical Nessus プラグイン ID 127500

バージョン 1.4