F5 BIG-IP bis 11.2.1/11.5.4/11.6.1/12.1.2 TLS Protection Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in F5 BIG-IP bis 11.2.1/11.5.4/11.6.1/12.1.2 gefunden. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente TLS Protection. Die Veränderung resultiert in Denial of Service. Diese Schwachstelle wird als CVE-2017-6161 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in F5 BIG-IP bis 11.2.1/11.5.4/11.6.1/12.1.2 (Firewall Software) ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft unbekannter Code der Komponente TLS Protection. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-400 vorgenommen. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
In F5 BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator software version 12.0.0 - 12.1.2, 11.6.0 - 11.6.1, 11.4.0 - 11.5.4, 11.2.1, when ConfigSync is configured, attackers on adjacent networks may be able to bypass the TLS protections usually used to encrypted and authenticate connections to mcpd. This vulnerability may allow remote attackers to cause a denial-of-service (DoS) attack via resource exhaustion.Die Entdeckung des Problems geschah am 26.10.2017. Die Schwachstelle wurde am 27.10.2017 (Website) publiziert. Das Advisory findet sich auf support.f5.com. Die Identifikation der Schwachstelle wird seit dem 21.02.2017 mit CVE-2017-6161 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1499 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 27.10.2017 ein Plugin mit der ID 104193 (F5 Networks BIG-IP : ConfigSync mcpd vulnerability (K62279530)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family F5 Networks Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370632 (F5 BIG-IP ConfigSync mcpd Denial Of Service Vulnerability (K62279530)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. F5 hat nachweislich vorab gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (104193) und SecurityFocus (BID 101636†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-108737, VDB-108736, VDB-108734 und VDB-108733. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://f5.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.5VulDB Meta Temp Score: 4.4
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 104193
Nessus Name: F5 Networks BIG-IP : ConfigSync mcpd vulnerability (K62279530)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
21.02.2017 🔍26.10.2017 🔍
26.10.2017 🔍
26.10.2017 🔍
27.10.2017 🔍
27.10.2017 🔍
27.10.2017 🔍
28.10.2017 🔍
05.01.2023 🔍
Quellen
Hersteller: f5.comAdvisory: K62279530
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-6161 (🔍)
GCVE (CVE): GCVE-0-2017-6161
GCVE (VulDB): GCVE-100-108735
SecurityFocus: 101636 - Multiple F5 BIG-IP Products CVE-2017-6161 Security Bypass Vulnerability
SecurityTracker: 1039675
Siehe auch: 🔍
Eintrag
Erstellt: 28.10.2017 10:36Aktualisierung: 05.01.2023 09:23
Anpassungen: 28.10.2017 10:36 (68), 01.12.2019 15:51 (6), 21.01.2021 07:45 (2), 05.01.2023 09:23 (3)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.