Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en F5 BIG-IP

Fecha de publicación 06/02/2018
Importancia
4 - Alta
Recursos Afectados

Sistemas BIG-IP con la siguiente configuración:

  • Versiones 11.6.0 a 11.6.2, 12.0.0 a 12.1.3 y 13.0.0.
  • Policy Enforcement Manager (PEM) está provisionado.
  • Posee licencia de categorización URL.
  • Uno o más servidores virtuales realizan la categorización URL a través de uno cualquiera de los siguientes:
    • Una iRule.
    • Una regla de la Centralized Policy Matching (CPM).
    • Una política de BIG-IP PEM.
Descripción

Se ha publicado una vulnerabilidad de severidad alta que podría permitir la interrupción del tráfico o la conmutación del tráfico a otro dispositivo (failover) en los dispositivos afectados.

Solución

F5 ha publicado versiones que solucionan la vulnerabilidad descrita en este aviso.

Si se está ejecutando:

  • desde 11.6.0 hasta 11.6.2, se debe actualizar a la versión 11.6.3
  • desde 12.0.0 hasta 12.1.3, actualizar a la versión 12.1.3.1
  • 13.0.0, actualizar a 13.0.0 HF1 o 13.1.0.
Detalle

Una vulnerabilidad en los productos afectados puede hacer que el TMM (Traffic Management Microkernel) deje de funcionar cuando se recibe una URL malformada durante la fase de categorización de la misma lo que podría permitir a un atacante interrumpir el tráfico o que dicho tráfico se conmutara a otro dispositivo. Se ha reservado el identificador CVE-2017-6169 para esta vulnerabilidad.

Encuesta valoración