Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP (http://txgate.io:443/showthread.php?t=14935)

Artifact 03-08-2025 11:07 AM

F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.
https://www.securitylab.ru/upload/ib...d2ce82236.jpeg
Специалисты компании Silverfort сообщили о новой уязвимости в службе Kerberos Key Distribution Center (KDC), с помощью которой злоумышленник может обойти аутентификацию Kerberos в менеджере политик приложений F5 BIG-IP Access Policy Manager (APM), обойти политики безопасности и получить доступ к важным рабочим нагрузкам и в некоторых случаях к консоли администратора BIG-IP.
Как пояснил производитель решения, компания F5 Networks, хакер может удаленно перехватить KDC-соединение с помощью вредоносного ответа AS-REP.
«В APM политика доступа сконфигурирована на основе аутентификации AD и SSO (технология единого входа), при использовании связанных с этой уязвимостью поддельных учетных данных, в зависимости от того, как бекэнд проверяет полученный токен аутентификации, доступ, скорее всего, не будет произведен. Политика доступа APM также может быть сконфигурирована для системной аутентификации BIG-IP. Использование поддельных учетных данных для административного пользователя через политику доступа APM может предоставить локальный доступ администратора», - уточняется в предупреждении F5 Networks.
Компания уже устранила уязвимость (CVE-2021-23008) с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3. Выпуск патча для версии 16.x ожидается в скором будущем.
Kerberos - протокол сетевой аутентификации, предлагающий механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, при этом в протоколе учтен тот факт, что начальный обмен информацией между клиентом и сервером происходит в незащищенной среде, а передаваемые пакеты могут быть перехвачены и модифицированы.
Key Distribution Center (KDC) - центр распределения ключей. KDC выдает билеты (tickets), применяемые для аутентификации клиента конкретного сервиса. Вместе с информацией о каждом абоненте безопасности в базе данных KDC сохраняется криптографический ключ, известный только этому абоненту и службе KDC. Этот ключ, который называют долговременным, используется для связи пользователя системы безопасности с центром распределения ключей.


All times are GMT. The time now is 11:45 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.