01
漏洞描述
F5公司(F5 Networks)成立于1996年,总部位于美国华盛顿州西雅图市,F5是应用交付网络(ADN)的全球领导者。F5提供的解决方案保证每个用户的应用实现安全、高速和高可用,帮企业获得最大投资回报。通过在网络中增加智能和可管理性而降低应用的负荷,F5使应用得以优化,从而提高运行速度,并降低资源消耗。
F5 BIG-IP APM是美国F5公司的一套访问和安全解决方案。该产品提供统一访问关键业务应用和网络的功能。
F5 BIG-IP APM存在访问控制错误漏洞,该漏洞源于在 BIG-IP APM 系统的网络访问资源中配置代理设置时,在 Mac 和 Windows 上连接 BIG-IP Edge Client 很容易受到 DNS 重新绑定攻击。DNS 重新绑定允许外部攻击者绕过同源策略。未经身份验证的远程攻击者可以利用此漏洞窃取代理配置详细信息,包括子域信息和内部 IP 地址。
02
漏洞危害
在7.2.1.4之前的所有版本中,当在大IP APM系统的网络访问资源中配置代理设置时,连接Mac和Windows上的大IP边缘客户端容易受到DNS重新绑定攻击。
03
影响范围
F5 BIG-IP Access Policy Manager >=12.1.0,<=12.1.6
F5 BIG-IP Access Policy Manager >=11.6.1,<=11.6.5
F5 BIG-IP Access Policy Manager >=14.1.0,<=14.1.4
F5 BIG-IP Access Policy Manager >=15.1.0,<=15.1.5
F5 BIG-IP Access Policy Manager >=16.0.0,<=16.1.2
F5 BIG-IP Access Policy Manager >=13.1.0,<=13.1.4
04
漏洞等级
中危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.f5.com/csp/article/K40084114
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】 F5 BIG-IP APM访问控制错误漏洞(CVE-2022-23032)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论