F5 Networks BIG-IPUnbound DNS 快取弱點 (K37661551)
high Nessus Plugin ID 138233
語言:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
遠端主機上安裝的 F5 Networks BIG-IP 版本為 11.6.5.3 / 12.1.6 / 13.1.3.5 / 14.1.2.7 / 15.1.0.5 / 16.0.0 之前的版本。因此,會受到 K37661551 公告中所提及的多個弱點影響。CVE-2020-126621.10.1 之前的 Unbound 對網路訊息磁碟區的控制不足又稱為 NXNSAttack 問題。這是由 NS 記錄中 NSDNAME 中的隨機子網域所觸發。CVE-2020-126631.10.1 之前的 Unbound 會因從上游伺服器收到格式錯誤的 DNS 回應而產生無限迴圈。影響BIG-IP 系統上提供三種 DNS 快取組態透明快取、解析器快取和驗證解析器快取。只有獲得 DNS 服務授權使用且使用 DNS 快取功能的 BIG-IP 系統會受到影響。注意:只有當您授權使用 BIG-IP 系統的 DNS 服務時,才能使用 DNS 快取功能,但您可以不必佈建 BIG-IP GTM 或 BIG -IP DNS 模組在您的 BIG-IP 系統上。從 BIG-IP 12.0.0開始F5 將 BIG-IP GTM 重新命名為 BIG-IP DNS。DNS Express 不使用 Unbound且不受 CVE-2020-12662 或 CVE-2020-12663的影響。CVE-2020-12662BIG-IP 系統啟用 DNS 快取功能時攻擊者可能會惡意利用此弱點在 BIG-IP 系統和受害者的授權 DNS 伺服器之間產生大量通訊造成拒絕服務 (DoS)攻擊。注意:如需有關 NXNSA 攻擊的詳細資訊,請參閱 NXNSA 攻擊研究報告。CVE-2020-12663遠端攻擊者可以對 BIG-IP 系統上設定的 DNS 快取發動 DoS 攻擊,造成 Unbound 失去回應。
Tenable 已直接從 F5 Networks BIG-IP 安全公告中擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 F5 解決方案 K37661551 中列出的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 138233
檔案名稱: f5_bigip_SOL37661551.nasl
版本: 1.9
類型: Local
已發布: 2020/7/9
已更新: 2026/4/7
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2020-12663
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:f5:big-ip_domain_name_system, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_global_traffic_manager
必要的 KB 項目: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/6/3
弱點發布日期: 2020/5/19
參考資訊
CVE: CVE-2020-12662, CVE-2020-12663