Vigil@nce - F5 BIG-IP : obtention d’information via APM Logs
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser lire les journaux de APM
sur F5 BIG-IP, afin d’obtenir des informations sensibles.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 11/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP dispose d’un service Access Policy Manager.
Cependant, un attaquant authentifié peut utiliser l’utilitaire de
Configuration pour consulter les journaux de APM, qui peuvent
contenir des mots de passe.
Un attaquant authentifié peut donc utiliser lire les journaux de
APM sur F5 BIG-IP, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/F5-BIG-IP-obtention-d-information-via-APM-Logs-20367