F5 Networks BIG-IP : BIG-IP AFM の脆弱性 (K16101409)

medium Nessus プラグイン ID 156835

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、13.1.5 / 14.1.4.5 / 15.1.5 / 16.1.0です。したがって、K16101409 のアドバイザリに記載されている脆弱性の影響を受けます。

- BIG-IP AFM バージョン 16.1.0より前の 16.x、15.1.5 より前の 15.1.x、14.1.4.5 より前の 14.1.x、および 13.1.xのすべてのバージョンでは、AFM デバイス Dos または DOS プロファイルで、グローバル AFM SYN クッキー保護 (TCP ハーフオープンフラッドベクトル) がアクティブ化されている場合、特定のタイプの TCP 接続が失敗します。注: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。(CVE-2022-23028)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

F5 Solution K16101409 に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。

参考資料

https://my.f5.com/manage/s/article/K16101409

プラグインの詳細

深刻度: Medium

ID: 156835

ファイル名: f5_bigip_SOL16101409.nasl

バージョン: 1.6

タイプ: local

公開日: 2022/1/19

更新日: 2024/3/18

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2022-23028

CVSS v3

リスクファクター: Medium

Base Score: 5.3

Temporal Score: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/h:f5:big-ip

必要な KB アイテム: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/1/19

脆弱性公開日: 2022/1/19

参照情報

CVE: CVE-2022-23028