Descripción: El host es un equilibrador de carga F5 BIG-IP. El equilibrador de carga codifica la dirección IP del servidor web real en el que actúa en nombre de una cookie. Además, la información después de ‘BIGipServer’ es configurada por el usuario y puede ser el nombre lógico del dispositivo. Estos valores pueden revelar información confidencial, como nombres y direcciones IP internas.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución:

La vulnerabilidad de divulgación de información remota de F5 BIG-IP Cookie se puede cerrar al cifrar las cookies:

  1. Inicie sesión en la configuracón utility.
  2. Navegue en Local Traffic > Profiles.
  3. desde el menú Services, seleccione HTTP.
  4. Clic en Create.
  5. Ingrese un nombre para el perfil de HTTP.
  6. En la caja de Encrypt Cookies, ingrese uno o mas nombres.
  7. En la caja de Cookie Encryption Passphrase, ingrese una contraseña para la cookie.
  8. En la caja de Confirm Cookie Encryption Passphrase, vuelva a escribir la contraseña.
  9. Clic en Update.
  10. Asocie el perfil de HTTP con el servidor virtual.

Referencias:

https://www.tenable.com/plugins/nessus/20089

http://www.systemadvise.com/2016/11/f5-big-ip-cookie-remote-information.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like