PT-2020-18794 · F5 · Big-Ip Edge Client
Publicado
2020-04-30
·
Atualizado
2021-07-21
·
CVE-2020-5893
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
F5 BIG-IP Edge Client, versões 7.1.5 a 7.1.8
Descrição
O problema ocorre quando um usuário se conecta a uma VPN usando o BIG-IP Edge Client por meio de uma rede não segura. Nesse cenário, o BIG-IP Edge Client responde a solicitações de autenticação via HTTP enquanto envia sondas para detecção de portal cativo.
Recomendações
Para as versões 7.1.5 a 7.1.8, considere desativar o uso de HTTP para solicitações de autenticação até que um patch esteja disponível. Restrinja o acesso a redes não seguras para minimizar o risco de exploração.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Edge Client