F5 Networks BIG-IP:Unbound DNSキャッシュの脆弱性(K37661551)

high Nessus プラグイン ID 138233
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

CVE-2020-12662

1.10.1以前のUnboundには、ネットワークメッセージボリュームの不十分なコントロールがあります。これは、別名「NXNSAttack」問題です。これは、NSレコードのNSDNAMEにあるランダムなサブドメインによって引き起こされます。

CVE-2020-12663 1.10.1以前のUnboundには、上流サーバーから受信した無効な形式のDNS応答による無限ループがあります。

影響

BIG-IPシステムでは、以下の3つのタイプのDNSキャッシュ構成が利用可能です: 透過的キャッシュ、リゾルバーキャッシュ、検証リゾルバーキャッシュ。脆弱性があるのは、DNSサービスのライセンスを受けており、DNSキャッシュ機能を使用しているBIG-IPシステムのみです。

注意:

DNSキャッシュ機能は、DNSサービス用のBIG-IPシステムのライセンスを取得した場合にのみ利用可能ですが、お使いのBIG-IPシステムでBIG-IP GTMまたはBIG-IP DNSモジュールをプロビジョニングする必要はありません。

BIG-IP 12.0.0から、F5はBIG-IP GTMをBIG-IP DNSに名称変更しました。

DNS ExpressはUnboundを使用せず、 CVE-2020-12662またはCVE-2020-12663のいずれにも脆弱ではありません。

CVE-2020-12662

BIG-IPシステム上でDNSキャッシュ機能が有効にされると、攻撃者がこの脆弱性を悪用して、BIG-IPシステムと被害者の権威DNSサーバーの間に多数の通信を生成し、サービス拒否(DoS)攻撃を引き起こす可能性があります。

注:NXNSAttackの詳細については、NXNSAttackのリサーチペーパーを参照してください。

CVE-2020-12663

リモートの攻撃者が、Unboundを応答不能にすることで、BIG-IPシステムで構成されたDNSキャッシュにDoS攻撃を仕掛ける可能性があります。

ソリューション

F5 Solution K37661551に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。

関連情報

http://www.nxnsattack.com/

https://support.f5.com/csp/article/K37661551

プラグインの詳細

深刻度: High

ID: 138233

ファイル名: f5_bigip_SOL37661551.nasl

バージョン: 1.7

タイプ: local

公開日: 2020/7/9

更新日: 2021/4/7

依存関係: f5_bigip_detect.nbin

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:f5:big-ip_global_traffic_manager, cpe:/h:f5:big-ip

必要な KB アイテム: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/6/3

脆弱性公開日: 2020/5/19

参照情報

CVE: CVE-2020-12662, CVE-2020-12663