image

Netwerkfabrikant F5 dicht ernstig lek in Big-IP-platform

maandag 1 september 2014, 16:18 door Redactie, 0 reacties

Netwerkfabrikant F5 Networks heeft een ernstig lek in het Big-IP-platform gepatcht dat op allerlei soort apparaten voor de zakelijke markt draait. Via de kwetsbaarheid kon een aanvaller zonder inloggegevens uiteindelijk volledige roottoegang tot het apparaat krijgen.

Het probleem werd veroorzaakt doordat het Big-IP-platform, als het systeem in failover mode draait, een rsync daemon instelt die op de ConfigSync interfaces luistert. Deze rsync daemon vereiste geen enkele authenticatie. Een aanvaller die toegang tot het IP-adres van ConfigSync had kon vervolgens zijn eigen SSH-sleutels uploaden en zo vervolgens roottoegang tot het F5-apparaat krijgen.

Onderzoeker Thomas Hibbert had het probleem op 24 april van dit jaar aan F5 gemeld. Op 10 mei stelde de netwerkfabrikant een embargodatum voor van 29 augustus waarna de advisory pas gepubliceerd mocht worden. Hibbert ging akkoord met de datum en publiceerde vorige week zijn advisory. F5 heeft inmiddels een update uitgebracht die het probleem verhelpt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.