F5 Networks BIG-IP:Linux 核心 TCP ISN 弱點 (K15301)
critical Nessus Plugin ID 78170
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
在 3.1 版之前的 Linux 核心中,(1) IPv4 和 (2) IPv6 實作會使用經過修改的 MD4 演算法產生序號和片段識別值,這會讓遠端攻擊者更容易預測這些值並傳送特製的封包,從而引發拒絕服務 (中斷網路) 或劫持網路工作階段。(CVE-2011-3188)影響
攻擊者可能會預測序號值並傳送特製的封包,藉此造成拒絕服務 (DoS) 或劫持網路工作階段。
此問題會影響 Linux 核心所產生的控制平面流量,而不會影響資料平面流量。BIG-IP 系統健康管理程式、SNMP、SMTP、SSH、網路時間通訊協定 (NTP) 等管理應用程式從 BIG-IP 系統發起的傳出連線等由 Linux 作業系統處理,可能會遭到此弱點惡意利用。如需詳細資訊,請參閱 K13284:管理介面路由概覽 (11.x) 和更新版本)。
注意:搜尋此弱點的弱點掃描器有時會傳回誤報,因為其依賴特定序號中此弱點的低熵值。在這些測試中識別低熵值可能容易受到誤報影響。如需有關弱點掃描器的詳細資訊,請參閱 toK31046057: CVE 安全性弱點掃描器可能會報告誤報結果。
解決方案
升級至列於 F5 解決方案 SOL15301 中的其中一個無弱點版本。另請參閱
https://support.f5.com/csp/article/K13284
Plugin 詳細資訊
嚴重性: Critical
ID: 78170
檔案名稱: f5_bigip_SOL15301.nasl
版本: 1.9
類型: local
已發布: 2014/10/10
已更新: 2021/3/10
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 5.6
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
弱點資訊
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager
必要的 KB 項目: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/7/25
弱點發布日期: 2012/5/24
參考資訊
CVE: CVE-2011-3188
BID: 49289