1 de septiembre de 2014

F5 NETWORKS . Cross-site scripting en múltiples productos de la compañía

La firma SEC Consult ha anunciado una vulnerabilidad de cross-site scripting en múltiples productos F5.
 F5 Networks es una compañía americana, con sede en en Seattle (Washington, EE.UU.), conocida por soluciones de alto nivel, con múltiples productos y soluciones de red que incluyen desde Application Delivery Controllers, hasta soluciones de seguridad y protección de centros de datos y de las aplicaciones de esos CPD.
Detalle e Impacto de la vulnerabilidad
  • El problema, con CVE-2014-4023, reside en que las entradas pasadas a tmui/dashboard/echo.jsp de la utilidad de configuración ("Configuration Utility") no son debidamente limpiadas antes de ser mostradas. Esto permite a usuarios remotos la ejecución arbitraria de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
Recursos afectados
 Los productos afectados pertenecen principalmente a la gama de productos BIG-IP, junto con el Enterprise Manager. Concretamente se han confirmado como vulnerables los productos y versiones siguientes:
  1. BIG-IP LTM 11.0.0 a 11.5.1 y 10.1.0 a 10.2.4
  2. BIG-IP AAM 11.4.0 a 11.5.1 
  3. BIG-IP AFM 11.3.0 a 11.5.1
  4. BIG-IP Analytics 11.0.0 a 11.5.1
  5. BIG-IP APM 11.0.0 a 11.5.1 y 10.1.0 a 10.2.4
  6. BIG-IP ASM 11.0.0 a 11.5.1 y 10.1.0 a 10.2.4
  7. BIG-IP Edge Gateway 11.0.0 a 11.3.0 y 10.1.0 a 10.2.4
  8. BIG-IP GTM 11.0.0 a 11.5.1 y 10.1.0 a 10.2.4
  9. BIG-IP Link Controller 11.0.0 a 11.5.1 y 10.1.0 a 10.2.4
  10. BIG-IP PEM 11.3.0 a 11.5.1
  11. BIG-IP PSM 11.0.0 a 11.4.1 y 10.1.0 a 10.2.4
  12. BIG-IP WebAccelerator 11.0.0 a 11.3.0 y 10.1.0 a 10.2.4
  13. BIG-IP WOM 11.0.0 a 11.3.0 y 10.1.0 a 10.2.4
  14. Enterprise Manager 3.0.0 a 3.1.1 y 2.1.0 a 2.3.0
Recomendación
Más información:
Fuente: Hispasec
Publicado por en
Etiquetas: ,