PT-2021-15335 · F5 · F5 Big-Ip
Publicado
2021-04-30
·
Atualizado
2021-05-19
·
CVE-2021-23008
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do F5 BIG-IP anteriores às 11.6.6, 12.1.6, 13.1.4, 14.1.4 e 15.1.3
Versões 16.0.x do F5 BIG-IP
Descrição
A vulnerabilidade permite que a autenticação AD do BIG-IP APM seja contornada por meio de uma resposta AS-REP falsificada enviada por uma conexão KDC sequestrada ou a partir de um servidor AD comprometido por um invasor. Isso pode ser usado para contornar a segurança Kerberos e fazer login no Big-IP Access Policy Manager ou no console de administração.
Recomendações
Para as versões 11.6.x, atualize para a versão 11.6.6 ou posterior.
Para as versões 12.1.x, atualize para a versão 12.1.6 ou posterior.
Para as versões 13.1.x, atualize para a versão 13.1.4 ou posterior.
Para as versões 14.1.x, atualize para a versão 14.1.4 ou posterior.
Para as versões 15.1.x, atualize para a versão 15.1.3 ou posterior.
Para as versões 16.0.x, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip