検出

F5 Networks BIG-IP:BIND 脆弱性(K02663161)

medium Nessus プラグイン ID 140615

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3で、BIND 9 Supported Preview Editionの9.9.3-S1-> 9.11.21-S1も影響を受けます。TSIG署名済みリクエスト用のネットワークパス上の、またはTSIG署名済みリクエストを受信するサーバーを操作する攻撃者が、リクエストに対する切り捨てられた応答を送信して、アサーション失敗をトリガーし、サーバーが終了する可能性があります。または、オフパス攻撃者は、TSIG署名済みリクエストがいつ送信されたかを、パケットおよびメッセージの他の特性とともに正しく推測し、切り捨てられた応答を偽装してアサーション失敗をトリガーし、サーバーを終了させる必要があります。(CVE-2020-8622)

影響

この脆弱性は、BINDプロセスを使用するシステムに影響を与えます。攻撃者が、BINDプロセスによって受信されたTSIG署名済みリクエストに対する切り捨てられた応答を送信または偽装するとき、切り捨てられた応答の検証を試行する際に、BINDプロセスがアサーションエラーを経験して終了します。その結果、システムのBINDプロセスでサービス拒否(DoS)攻撃が発生します。

ソリューション

F5 Solution K02663161に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。

参考資料

https://my.f5.com/manage/s/article/K02663161

プラグインの詳細

深刻度: Medium

ID: 140615

ファイル名: f5_bigip_SOL02663161.nasl

バージョン: 1.11

タイプ: local

公開日: 2020/9/17

更新日: 2023/11/2

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2020-8622

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip

必要な KB アイテム: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/27

脆弱性公開日: 2020/8/21

参照情報

CVE: CVE-2020-8622

IAVA: 2020-A-0385-S