PT-2020-18841 · F5 · Big-Ip
Publicado
2020-11-05
·
Atualizado
2021-07-21
·
CVE-2020-5943
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 14.1.0 a 14.1.0.1
Versões do BIG-IP 14.1.2.5 a 14.1.2.7
Descrição
O problema ocorre quando um objeto BIG-IP é criado ou listado por meio da interface REST. Nas versões afetadas, os campos protegidos são ofuscados na resposta REST, mas não são protegidos por meio de um criptograma SecureVault, ao contrário do TMSH. Um exemplo de campos protegidos é a senha do monitor GTM.
Recomendações
Para as versões 14.1.0 a 14.1.0.1, considere restringir o acesso à interface REST até que um patch esteja disponível.
Para as versões 14.1.2.5 a 14.1.2.7, considere desativar a criação ou listagem de objetos BIG-IP por meio da interface REST como uma solução alternativa temporária.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip