Vigil@nce - F5 BIG-IP : Man-in-the-Middle via une validation X.509 incorrecte
mars 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-Middle contre F5
BIG-IP, afin de lire ou modifier des données de la session.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 19/01/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP utilise le protocole TLS ou IPsec afin de
créer des sessions sécurisées.
Cependant, le certificat X.509 et l’identité du service ne sont
pas correctement vérifiés.
Un attaquant peut donc se positionner en Man-in-the-Middle contre
F5 BIG-IP, afin de lire ou modifier des données de la session.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET