Ekstremt kritisk sårbarhet i utbredt nettverks­produkt [Ekstra]

[Harald Brombach (digi.no)]

Brukes av mange store virksomheter i Norge.

Ekstremt kritisk sårbarhet i utbredt nettverks­produkt [Ekstra]

[[Infected]]

mumble mumble. Eksponere selve management interfacet (TMUI) direkte paa Internettet er vel ikke helt "beste praksis" saann rent sikkerhetsmessig uansett... normalt er vel disse (forhaapentligvis!) gjemt unna i ett management nett eller tilsvarende.

Quote

This vulnerability allows for unauthenticated attackers, or authenticated users, with network access to the TMUI, through the BIG-IP management port and/or Self IPs, to execute arbitrary system commands, create or delete files, disable services, and/or execute arbitrary Java code. This vulnerability may result in complete system compromise. The BIG-IP system in Appliance mode is also vulnerable. This issue is not exposed on the data plane; only the control plane is affected.

K52145254: TMUI RCE vulnerability CVE-2020-5902

[roynu]

Administrasjonsgrensesnittet på en F5 Big-IP er i utgangspunktet «out of bound» og skal stå på lukket nett. Om TMUI står eksponert mot Internett tenker jeg organisasjonen har andre og større sikkerhetsutfordringer.

Det må påregnes at slike administrasjonsgrensesnitt har sårbarheter, uavhengig av produsent. Vi har i nyere tid sett lignende feil på en mengde nettverkskomponenter, inkludert på brannvegger fra ledende aktører som Cisco, Palo Alto og Fortinet.

Mer alvorlig er det at andre tjenester som er ment å stå på Internett også omfattes av svakheter. Eksempelvis en VPN portal, noe alle de nevnte er utrustet med.

[Anders Jensen]

Ja.. som nevnt over. mgmt interface på internett er liksom ikke helt bra. Da har du større problemer enn dette.