Två dagar efter att F5 meddelat att de upptäckt en sårbarhet i företagets BIG-IP applikationsbrandvägg (Application Delivery Controller, ADC) börjar det komma ut koncept-attacker (Proof-of-Concept) från diverse säkerhetsforskare. Attackerna visar hur enkelt det är att utnyttja sårbarheterna i BIG-IP, skriver Bleeping Computer.

Sårbarheten CVE-2020-5902 har fått en CVSS-klassning på maximalt 10 av 10. Sårbarheten ger angripare möjlighet att komma åt administrationsgränssnittet Traffic Management User Interface (MTUI) utan autentisering. Även legitima användare kan komma åt administrationsgränssnittet om de har nätverksmässig åtkomst till MTUI.

Väl inne har angripare full tillgång till systemet, inklusive användaruppgifter och det interna nätverket. Angripare kan exekvera godtyckliga kommandon och javakod, skapa och radera filer och slå av eller på tjänster. Sårbarheten kan resultera i ett komplett övertagande av systemet. Sårbarheten gäller kontrollplanet, men inte dataplanet i BIG-IP för versionerna 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x och 15.1.x.

Läs också:
Allvarlig sårbarhet i Palo Altos produkter – Uppdatera brandväggar och VPN
VPN-appar från tunga leverantörer sårbara för attacker