Jump to content
Sign in to follow this  
Harald Brombach (digi.no)

Ekstremt kritisk sårbarhet i utbredt nettverks­produkt [Ekstra]

Recommended Posts

mumble mumble. Eksponere selve management interfacet (TMUI) direkte paa Internettet er vel ikke helt "beste praksis" saann rent sikkerhetsmessig uansett... normalt er vel disse (forhaapentligvis!) gjemt unna i ett management nett eller tilsvarende.

Quote

This vulnerability allows for unauthenticated attackers, or authenticated users, with network access to the TMUI, through the BIG-IP management port and/or Self IPs, to execute arbitrary system commands, create or delete files, disable services, and/or execute arbitrary Java code. This vulnerability may result in complete system compromise. The BIG-IP system in Appliance mode is also vulnerable. This issue is not exposed on the data plane; only the control plane is affected.

K52145254: TMUI RCE vulnerability CVE-2020-5902

Share this post


Link to post

Administrasjonsgrensesnittet på en F5 Big-IP er i utgangspunktet «out of bound» og skal stå på lukket nett. Om TMUI står eksponert mot Internett tenker jeg organisasjonen har andre og større sikkerhetsutfordringer.

Det må påregnes at slike administrasjonsgrensesnitt har sårbarheter, uavhengig av produsent. Vi har i nyere tid sett lignende feil på en mengde nettverkskomponenter, inkludert på brannvegger fra ledende aktører som Cisco, Palo Alto og Fortinet.

Mer alvorlig er det at andre tjenester som er ment å stå på Internett også omfattes av svakheter. Eksempelvis en VPN portal, noe alle de nevnte er utrustet med.

  • Like 2

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...