PT-2020-18761 · F5 · Big-Iq+1
Publicado
2020-03-27
·
Atualizado
2021-07-21
·
CVE-2020-5860
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 11.5.2 a 15.1.0.2
Versões do BIG-IQ 5.2.0 a 7.0.0
Descrição
O serviço de failover em uma rede de alta disponibilidade (HA) no Device Service Cluster (DSC) não requer uma forma forte de autenticação. Além disso, o tráfego de failover da rede HA não é criptografado pelo Transport Layer Security (TLS).
Recomendações
Para as versões do BIG-IP 11.5.2 a 15.1.0.2, considere implementar autenticação forte para o serviço de failover e habilitar a criptografia Transport Layer Security (TLS) para o tráfego de failover de rede HA.
Para as versões 5.2.0 a 7.0.0 do BIG-IQ, considere implementar autenticação forte para o serviço de failover e habilitar a criptografia Transport Layer Security (TLS) para o tráfego de failover de rede HA.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip
Big-Iq