Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut utiliser lire les journaux de APM
sur F5 BIG-IP, afin d’obtenir des informations sensibles.

Produits concernés : BIG-IP Hardware, TMOS.

Gravité : 2/4.

Date création : 11/08/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit F5 BIG-IP dispose d’un service Access Policy Manager.

Cependant, un attaquant authentifié peut utiliser l’utilitaire de
Configuration pour consulter les journaux de APM, qui peuvent
contenir des mots de passe.

Un attaquant authentifié peut donc utiliser lire les journaux de
APM sur F5 BIG-IP, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/F5-BIG-IP-obtention-d-information-via-APM-Logs-20367