2014-0703: F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht Cross-site Scripting

Historie:

Version 1 (2014-06-05 12:21)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter Angreifer Cross-site-Scripting (XSS)-Angriffe durchführen. Ältere Versionen von F5 BIG-IP PSM 11.0.0 - 11.2.0 und 10.0.0 - 10.2.4 sind von der Schwachstelle nicht betroffen. Falls ein Downgrading nicht in Frage kommt, kann die Ausnutzbarkeit der Schwachstelle durch Beschränkung des Zugangs zu der Konfigurations-Utility auf ein vertrauenswürdiges Managementnetzwerk reduziert werden.

Schwachstellen:

CVE-2014-3959

Schwachstelle in BIG-IP PSM erlaubt Cross-site Scripting (XSS)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.