F5 Networks BIG-IQ の構成ユーティリティの権限昇格
high Nessus プラグイン ID 73950
Language:
概要
リモートホストは、権限昇格の脆弱性の影響を受けます。説明
バージョン番号によると、リモートの F5 Networks BIG-IQ デバイスは、権限昇格の脆弱性の影響を受けます。これにより、認証されたリモートのユーザーが、Web 構成ユーティリティに対する特別に細工されたリクエストを通じて、他のユーザー(デフォルトの「root」ユーザーなど)のパスワードを変更することが可能です。これは、「/mgmt/shared/authz/users/」スクリプトの欠陥に起因します。ソリューション
BIG-IQ をバージョン 4.2.0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 73950
ファイル名: f5_bigiq_cu_privilege_escalation.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/5/9
更新日: 2021/6/3
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/h:f5:big-iq
必要な KB アイテム: Host/BIG-IQ/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/2/13
脆弱性公開日: 2014/5/1
参照情報
CVE: CVE-2014-3220
BID: 67191
IAVB: 2014-B-0051-S