Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte una vulnerabilidad en BIG-IP APM de F5.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2021-23008
Impactos
Esta vulnerabilidad existe debido a un error al procesar solicitudes de autenticación, y permite a un atacante remoto eludir la autenticación usando una respuesta AS-REP spoofeada enviada a través de una conexión Kerberos Key Distribution Center secuestrada o un servidor AD comprometido.
Productos Afectados
BIG-IP APM 11.5.2 a 16.0.1.1 2.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://support.f5.com/csp/article/K51213246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23008
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00437-01.