重要情報 CVE番号: CVE-2020-5923 脆弱性タイプ: IPv6リンクローカルアドレスを介したSelf-IPのポートロックダウン回避 公開日: 2020年8月26日 最終更新日: 2023年1月4日 対象製品: BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), BIG-IQ Centralized Management, Traffix SDC 影響: IPv6リンクローカルアドレス上にあるアクセス可能なSelf-IPアドレスに対して、ポートロックダウンを回避できる可能性がある。 深刻度: 中 (CVSSv3 スコア: 5.4) 影響を受ける製品およびバージョン: - BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) - 16.x: 既知の脆弱性バージョンなし - 15.x: 15.0.0 - 15.1.0 - 14.x: 14.0.0 - 14.1.2 - 13.x: 13.1.0 - 13.1.3 - 12.x: 12.1.0 - 12.1.5 - 11.x: 11.5.2 - 11.6.5 - BIG-IQ Centralized Management - 7.x: 7.0.0 - 6.x: 6.0.0 - 6.1.0 - 5.x: 5.4.0 - Traffix SDC - 既知の脆弱性バージョンなし 修正バージョン: - BIG-IP - 16.x: 16.0.0^2 - 15.x: 15.1.0.5^2 - 14.x: 14.1.2.7^2 - 13.x: 13.1.3.4^2 - 12.x: 12.1.5.2^2 - 11.x: 11.6.5.2^2 - BIG-IQ Centralized Management - 修正バージョンなし 推奨措置: - 修正バージョンにアップグレードする - パケットフィルタを使用して、IPv6リンクローカルアドレスおよびポートをブロックする - 信頼できるネットワーク内でのみカスタムIPアドレスへのアクセスを許可する - 必要なポートのみを構成する - sshおよびhttpdの許可リストを構成する - 外部パケットフィルタデバイスを使用する