Vulnérabilité dans le gestionnaire de trafic réseau de F5 : BIG-IP
Date de publication :
CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Le système BIG-IP relaie de façon incorrecte les trames Ethernet entrantes issues de VLAN. Ce problème apparaît lorsque le protocole de routage “Spanning-Tree” est activé en mode “Pass Through”.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Erreurs de transmission réseau
Criticité
- Score CVSS v3 : N/A
Existence d’un code d’exploitation
- Il n’existe pas, à ce jour, de code d’exploitation pour cette vulnérabilité.
Composants vulnérables
Les composants vulnérables comprennent toutes les versions de BIG-IP NON-PRÉSENTES dans la liste suivante :
- BIG-IP 2000s/2200s
- BIG-IP 4000s/4200v
- iSeries i850
- BIG-IP i2000 and i4000 Series
- BIG-IP Virtual Edition (VE)
CVE
- CVE-xxxx-xxxxx
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour BIG-IP vers les versions :
15.1.0
12.1.5
ou appliquer les correctifs de sécurité suivants :
15.0.1.3
14.1.2.3
14.0.0.5
13.1.3.2
11.6.5.1
Solution de contournement
Afin de contourner le problème, il est possible de désactiver le protocole STP.
La marche à suivre est disponible sous l’onglet “Workaround” dans le lien en référence de ce bulletin.