One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8393794 |
| Date de publication | 2023-10-10 13:15:22 (vue: 2023-10-10 15:07:34) |
| Titre | CVE-2023-45226 |
| Texte | Le Big-IP SPK TMM (Module de gestion du trafic) F5-Debug-Sidecar et F5-Debug-SSHD contiennent des informations d'identification codées en dur qui peuvent permettre à un attaquant avec la possibilité d'intercepter le trafic pour usurper le serveur SPK Secure Shell (SSH) sur ces conteneurs.Ceci n'est exposé que lorsque SSH Debug est activé. & Acirc; & nbsp;Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées
The BIG-IP SPK TMM (Traffic Management Module) f5-debug-sidecar and f5-debug-sshd containers contains hardcoded credentials that may allow an attacker with the ability to intercept traffic to impersonate the SPK Secure Shell (SSH) server on those containers. This is only exposed when ssh debug is enabled. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 45226 ability allow are attacker big containers contains credentials cve debug enabled end eots evaluated exposed hardcoded have impersonate intercept management may module not note: only reached secure server shell sidecar software spk ssh sshd support technical those tmm traffic versions when which â |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.