• Saltar al contenido
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad crítica en múltiples productos F5 BIG-IP

Vulnerabilidad crítica en múltiples productos F5 BIG-IP

1 octubre, 2016 Por Hispasec Deja un comentario

F5 ha confirmadouna vulnerabilidad grave en múltiples de sus productos BIG-IP que podría permitir a atacantes remotos sin autenticar modificar la configuración del dispositivo, obtener archivos sensibles del sistema o incluso la ejecución remota de comandos.

F5 Networks es una compañía americana, con sede en Seattle (Washington, EE.UU.), conocida por soluciones de alto nivel, con múltiples productos y soluciones de red que incluyen desde Application Delivery Controllers, hasta soluciones de seguridad y protección de centros de datos y de las aplicaciones de esos CPD.

El problema, con CVE-2016-5700, del que lamentablemente no se dado ninguna información afecta a servidores virtuales BIG-IP con configuraciones que hagan uso de la funcionalidad HTTP Explicit Proxy o el perfil SOCKS. La vulnerabilidad podría permitir a un atacante remoto sin autenticar podría modificar la configuración del sistema BIG-IP, extraer archivos sensibles del sistema o posiblemente la ejecución remota de comandos en el sistema.
El problema afecta a los productos:
BIG-IP LTM
BIG-IP AAM
BIG-IP AFM
BIG-IP APM
BIG-IP ASM
BIG-IP Link Controller
BIG-IP PEM
con versiones:
12.1.0 a 12.1.0 HF1
12.0.0 a 12.0.0 HF3
11.6.1
11.6.0 a 11.6.0 HF7
11.5.2 a 11.5.4 HF1
11.5.0 a 11.5.1 HF10
Y BIG-IP WebSafe con versiones:
12.1.0 a 12.1.0 HF1
12.0.0 a 12.0.0 HF3
11.6.1
11.6.0 a 11.6.0 HF7
F5 Networks ha publicado versiones actualizadas para los productos afectados.
Más información:
sol35520031: BIG-IP virtual server with HTTP Explicit Proxy and/or SOCKS vulnerability CVE-2016-5700
https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: Vulnerabilidades

Interacciones del lector

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • E-mail
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Jailbreak en dispositivos iOS 12
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Nueva campaña de Phishing contra Facebook

Entradas recientes

  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook
  • Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
  • Inyección de contenido en Kindle FireOS

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook

Etiquetas

Android Apple D-Link Facebook Filtración Google iOS Koodous linux MacOS malware Microsoft Microsoft Edge MongoDB Moodle Mozilla mySQL Nagios Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Pharming Phishing Photoshop PHP PostgreSQL Pwn2Own QuickTime ransomware RAT Red Hat safari Squid vulnerabilidad vulnerabilidades vulnerability Windows XSS

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale