PT-2021-15354 · F5 · F5 Advanced Web Application Firewall+1
Publicado
2021-09-14
·
Atualizado
2021-09-27
·
CVE-2021-23029
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
F5 Advanced Web Application Firewall (WAF), versões 16.0.x a 16.0.1.2
Descrição
Verificações de permissão insuficientes podem permitir que usuários autenticados com privilégios de convidado realizem ataques de falsificação de solicitação do lado do servidor (SSRF) por meio do F5 Advanced Web Application Firewall (WAF) e do utilitário de configuração BIG-IP ASM.
Recomendações
Para as versões 16.0.x a 16.0.1.2, atualize para a versão 16.0.1.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao utilitário de configuração do BIG-IP ASM para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Configuration Utility
F5 Advanced Web Application Firewall