Podatność w systemach F5OS polega na tym, że włączenie Appliance Mode nie wyłącza uwierzytelniania SSH opartego na kluczach dla użytkownika root, co jest niezgodne z oczekiwanym zachowaniem tego trybu. Błąd jest krytyczny, ponieważ skuteczne jego wykorzystanie daje atakującemu pełny dostęp do systemu jako root.
▸ Pokaż oryginał (EN)
On an F5OS system, if the root user had previously configured the system to allow login via SSH key-based authentication, and then enabled Appliance Mode; access via SSH key-based authentication is still allowed. For an attacker to exploit this vulnerability they must obtain the root user's SSH private key. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Appliance Mode w systemach F5OS ma na celu ograniczenie dostępu administracyjnego i zablokowanie bezpośredniego dostępu do powłoki systemowej. Jednak jeśli użytkownik root wcześniej skonfigurował uwierzytelnianie SSH oparte na kluczach, to po przełączeniu systemu w Appliance Mode mechanizm ten pozostaje aktywny wbrew założeniom trybu. Atakujący, który wejdzie w posiadanie prywatnego klucza SSH użytkownika root, może zalogować się do systemu z pominięciem restrykcji Appliance Mode. Podatność klasyfikowana jest jako CWE-863 (nieprawidłowa autoryzacja).
Atakujący posiadający prywatny klucz SSH użytkownika root może uzyskać pełny dostęp do systemu F5OS z uprawnieniami roota, omijając ograniczenia narzucone przez Appliance Mode. Może to prowadzić do przejęcia kontroli nad urządzeniem, naruszenia poufności i integralności danych oraz niedostępności usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (artykuł F5 K000140574). Dodatkowo zaleca się weryfikację i usunięcie autoryzowanych kluczy SSH użytkownika root na systemach z włączonym Appliance Mode oraz ograniczenie dostępu do prywatnych kluczy SSH użytkownika root.
Systemy F5OS działające na platformach F5OS-C oraz F5OS-A, na których użytkownik root miał wcześniej skonfigurowane uwierzytelnianie SSH kluczem publicznym, a następnie włączono Appliance Mode. Konkretne wersje wskazane są w referencjach producenta (K000140574). Wersje, które osiągnęły End of Technical Support (EoTS), nie są objęte oceną.
Warunkiem koniecznym do wykorzystania podatności jest wcześniejsze uzyskanie przez atakującego prywatnego klucza SSH użytkownika root, co znacząco podnosi poprzeczkę dla potencjalnego exploitu i wpływa na ocenę ryzyka w danym środowisku.
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XF5 F5os A
OSF51.5.1 – 1.5.3 (bez)F5 F5os C
OSF51.6.0 – 1.6.2
Powiązane podatności
When the Allowed IP Addresses feature is configured on the F5OS-C partition control plane, undisclosed traffic...
A vulnerability exists in F5OS-A and F5OS-C systems that may allow an authenticated attacker with local access...
A vulnerability exists in F5OS-A and F5OS-C system that may allow an authenticated attacker with local access ...
When SNMP is configured on F5OS Appliance and Chassis systems, undisclosed requests can cause an increase in S...
When running in Appliance mode, an authenticated attacker assigned the Administrator or Resource Administrator...