Vigil@nce - F5 BIG-IP : élévation de privilèges via iCall
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié peut utiliser iCall de F5 BIG-IP, afin
d’élever ses privilèges.
– Produits concernés : BIG-IP Hardware, TMOS.
– Gravité : 2/4.
– Date création : 04/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP peut utiliser iCall, qui permet d’automatiser
la gestion d’évènements.
Cependant, un attaquant avec la permission Resource Administrator
peut créer un script iCall avec un Handler modifiant les
propriétés d’un compte.
Un attaquant privilégié peut donc utiliser iCall de F5 BIG-IP,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/F5-BIG-IP-elevation-de-privileges-via-iCall-17816