S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 juillet 2010
N° CERTA-2010-AVI-322
Affaire suivie par: CERT-FR
le 19 juillet 2010

Avis du CERT-FR

Objet: Vulnérabilités dans F5 FirePass

Gestion du document

Référence CERTA-2010-AVI-322
Titre Vulnérabilités dans F5 FirePass
Date de la première version 19 juillet 2010
Date de la dernière version 19 juillet 2010
Source(s) Bulletins de sécurité F5 SOL11795 et SOL11797 du 07 juillet 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • injection de code indirecte à distance.

Systèmes affectés

  • FirePass version 5.x ;
  • FirePass version 6.x.

Résumé

Deux vulnérabilités dans F5 FirePass permettent de contourner la politique de sécurité ou d'effectuer une injection de code indirecte.

Description

Deux vulnérabilités ont été découvertes dans F5 FirePass :

  • une vulnérabilité de type injection de code indirecte est présente dans la page de pré-authentification ;
  • une erreur dans la gestion de la séquence d'authentification permet à une personne malintentionnée de contourner la phase de vérification de conformité de la machine avant l'accès à la page d'authentification.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 juillet 2010
    version initiale.