Vulnérabilité dans le gestionnaire de trafic réseau de F5 : BIG-IP

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Le système BIG-IP relaie de façon incorrecte les trames Ethernet entrantes issues de VLAN. Ce problème apparaît lorsque le protocole de routage “Spanning-Tree” est activé en mode “Pass Through”.

Informations
+

Risques

  • Erreurs de transmission réseau

Criticité

  • Score CVSS v3 : N/A

Existence d’un code d’exploitation

  • Il n’existe pas, à ce jour, de code d’exploitation pour cette vulnérabilité.

Composants vulnérables

Les composants vulnérables comprennent toutes les versions de BIG-IP NON-PRÉSENTES dans la liste suivante : 

  • BIG-IP 2000s/2200s

  • BIG-IP 4000s/4200v

  • iSeries i850 

  • BIG-IP i2000 and i4000 Series

  • BIG-IP Virtual Edition (VE)

CVE

  • CVE-xxxx-xxxxx


Recommandations
+

Mise en place de correctifs de sécurité

Mettre à jour BIG-IP vers les versions :

  • 15.1.0

  • 12.1.5

ou appliquer les correctifs de sécurité suivants :

  • 15.0.1.3

  • 14.1.2.3

  • 14.0.0.5

  • 13.1.3.2

  • 11.6.5.1

Solution de contournement

Afin de contourner le problème, il est possible de désactiver le protocole STP.

La marche à suivre est disponible sous l’onglet “Workaround” dans le lien en référence de ce bulletin.