Voici le détail des 3 failles : Pour cette faille, les plateformes BIG-IP 2000, 4000, 5000, 7000 et 10 000 sont concernées. Une configuration Always On Management (AOM) avec un accès réseau peut avoir accès à l’AOM en utilisant un ancien mot de passe ou un mot de passe par défaut. Il s’agit de la CVE-2015-8611 Plus d’informations sur le bug ici : https://support.f5.com/kb/en-us/solutions/public/k/05/sol05272632.html Une seconde CVE (CVE-2015-7759) peut permettre à un attaquant distant de pouvoir redémarrer le Traffic Management Microkernel (TMM) grâce à un paquet ICMP malicieux Pour d’informations : https://support.f5.com/kb/en-us/solutions/public/k/22/sol22843911.html La dernière CVE (CVE-2015-7393) permet une augmentation des droits locaux via les vecteurs secrets d’un utilisateur local. Cette faille est utilisable grâce à l’exécutable dcoep fournis avec les versions 11.2.0 à 12.0.0 des BIG-IP. Plus d’informations : https://support.f5.com/kb/en-us/solutions/public/k/75/sol75136237.html
