PT-2020-18770 · F5 · Big-Iq
Publicado
2020-04-24
·
Atualizado
2021-07-21
·
CVE-2020-5869
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do BIG-IQ 5.2.0 a 7.0.0
Descrição
O problema diz respeito à falta de sincronização segura de alta disponibilidade (HA) via TLS, o que pode permitir que invasores no caminho leiam ou modifiquem dados confidenciais em trânsito.
Recomendações
Para as versões 5.2.0 a 7.0.0 do BIG-IQ, considere implementar criptografia TLS para a sincronização de HA a fim de proteger os dados em trânsito.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Iq