F5 Networks BIG-IP:TMM SSO 插件漏洞 (K95444512)
medium Nessus 插件 ID 97902
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
F5 BIG-IP APM 12.0.0 - 12.1.1、11.6.0 - 11.6.1 HF1、11.5.4 - 11.5.4 HF2 中,当 TMM SSO 插件配置为带有服务提供商 (SP) 连接程序的 SAML 标识提供者时,可能会使得在通过 SP 连接程序发送来自经过身份验证用户的格式错误签名 SAML 身份验证请求时,流量中断或启动故障转移。(CVE-2016-7467)此漏洞会影响带有下列配置的 BIG-IP APM 系统:
配置为带有服务提供商 (SP) 连接程序的安全断言置标语言 (SAML) 标识提供者 (IdP) 的 BIG-IP APM 系统。
配置为需要签名的身份验证请求作为 SAML IdP 的 BIG-IP APM 系统。
附加的 SP 连接程序配置了签名证书。
影响
当系统漏洞受到利用,在服务重新启动时,流量会暂时中断。
解决方案
升级至 F5 解决方案 K95444512 中列出的无漏洞版本之一。另见
插件详情
严重性: Medium
ID: 97902
文件名: f5_bigip_SOL95444512.nasl
版本: 3.8
类型: local
发布时间: 2017/3/23
最近更新时间: 2019/1/4
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/h:f5:big-ip
必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
易利用性: No known exploits are available
补丁发布日期: 2017/3/22
参考资料信息
CVE: CVE-2016-7467