2014-0703: F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht Cross-site Scripting
Historie:
- Version 1 (2014-06-05 12:21)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Durch Ausnutzen dieser Schwachstelle kann ein entfernter Angreifer Cross-site-Scripting (XSS)-Angriffe durchführen. Ältere Versionen von F5 BIG-IP PSM 11.0.0 - 11.2.0 und 10.0.0 - 10.2.4 sind von der Schwachstelle nicht betroffen. Falls ein Downgrading nicht in Frage kommt, kann die Ausnutzbarkeit der Schwachstelle durch Beschränkung des Zugangs zu der Konfigurations-Utility auf ein vertrauenswürdiges Managementnetzwerk reduziert werden.
Schwachstellen:
CVE-2014-3959
Schwachstelle in BIG-IP PSM erlaubt Cross-site Scripting (XSS)
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.