F5 Networks BIG-IPBIG-IP SMTP 構成のセキュリティ漏洩K000156643

high Nessus プラグイン ID 298037

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、17.1.3.1 / 17.5.1.4 / 21.0.0.1 より前です。したがって、K000156643 のアドバイザリに記載されている脆弱性の影響を受けます。

BIG-IPシステムでゲストロールを付与された認証された攻撃者が、SMTPサーバーホスト名およびSMTPサーバーポート番号設定を変更して、テスト接続機能を実行する可能性があります。この問題は、次の条件が満たされた場合に発生します。影響を受けるBIG-IPシステムが構成されているSMTPサーバー経由でメールを送信でき、で既存のSMTP設定があります。注意: ゲストロールには、BIG-IPシステムで新しい SMTP 設定を作成するアクセス許可がありません。

Tenable は、前述の記述ブロックを F5 Networks BIG-IP セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

F5 Solution K000156643 に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。

参考資料

https://my.f5.com/manage/s/article/K000156643

プラグインの詳細

深刻度: High

ID: 298037

ファイル名: f5_bigip_SOL000156643.nasl

バージョン: 1.2

タイプ: local

ファミリー: F5 Networks Local Security Checks

公開日: 2026/2/5

更新日: 2026/2/5

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:f5:big-ip_irules_lx, cpe:/h:f5:big-ip_protocol_security_manager, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_ssl_orchestrator, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_iapps_lx, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_application_security_manager

必要な KB アイテム: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/4

脆弱性公開日: 2026/2/4