BIG-IP ASM Central Policy BuilderとBIG-IQ/Enterprise Manager/F5 iWorkflowの間のデバイス通信にアクセスできる攻撃者が、同じようにプロキシを設定してトラフィックを傍受する可能性があります。（CVE-2019-6665）

影響

BIG-IP ASM/BIG-IQ/Enterprise Manager/F5 iWorkflow

認証トークンへのアクセスにより、攻撃者はBIG-IP ASM Central Policy Builderを偽装し、破損したデータや間違った提案データをBIG-IQ/Enterprise Manager/F5 iWorkflowに送信できるようになります。これにより、不適切なポリシー構築の提案または部分的なサービス拒否（DoS）が引き起こされる可能性があります。

BIG-IP（LTM、AAM、AFM、Analytics、APM、DNS、Edge Gateway、GTM、Link Controller、PEM、WebAccelerator、WebSafe）/Traffix SDC

これらのF5製品は、この脆弱性の影響を受けません。

検出

F5 Networks BIG-IP：BIG-IP ASMおよびBIG-IQ/Enterprise Manager/F5 iWorkflowデバイスの認証と信頼の脆弱性（K26462555）

critical Nessus プラグイン ID 132561

バージョン 1.3