PT-2020-18791 · F5 · F5 Big-Iq+1
Publicado
2020-04-30
·
Atualizado
2020-05-06
·
CVE-2020-5890
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 12.1.0 a 12.1.5.1
F5 BIG-IP versões 13.1.0 a 13.1.3.3
F5 BIG-IP versões 14.1.0 a 14.1.2.3
Versões do F5 BIG-IP 15.0.0 a 15.0.1
Versões do F5 BIG-IQ 5.2.0 a 7.1.0
Descrição
O problema diz respeito à criação de um QKView nas versões afetadas do F5 BIG-IP e do F5 BIG-IQ. Ao criar um QKView, as credenciais para ligação a servidores LDAP utilizadas para autenticação remota da interface administrativa do BIG-IP não serão totalmente ofuscadas se contiverem espaços em branco.
Recomendações
Para as versões 12.1.0 a 12.1.5.1 do F5 BIG-IP, considere desativar o recurso de criação de QKView até que um patch esteja disponível.
Para as versões 13.1.0 a 13.1.3.3 do F5 BIG-IP, considere desativar o recurso de criação de QKView até que um patch esteja disponível.
Para as versões 14.1.0 a 14.1.2.3 do F5 BIG-IP, considere desativar o recurso de criação de QKView até que um patch esteja disponível.
Para as versões 15.0.0 a 15.0.1 do F5 BIG-IP, considere desativar o recurso de criação do QKView até que um patch esteja disponível.
Para as versões 5.2.0 a 7.1.0 do F5 BIG-IQ, considere desativar o recurso de criação do QKView até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip
F5 Big-Iq