2014-0922: F5 Networks BIG-IP Protocol Security Module (PSM): Mehrere Schwachstellen ermöglichen verschiedene Angriffe
Historie:
- Version 1 (2014-07-18 18:02)
- Neues Advisory
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Beschreibung:
Durch mehrere Schwachstellen in den von F5 Networks BIG-IP Protocol Security Module (PSM) eingesetzten Komponenten OpenSSL, Apache Tomcat und OpenSSH kann ein entfernter und, bis auf in einem Fall, nicht authentifizierter Angreifer, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, Denial-of-Service-Angriffe durchführen oder auch beliebigen Programmcode zur Ausführung bringen.
Es stehen derzeit keine BIG-IP PSM Versionen zur Verfügung, die von den Schwachstellen in den Komponenten Apache Tomcat und OpenSSH nicht betroffen sind. Die Versionen BIG-IP PSM 11.3.0 - 11.4.1 sind aber zumindest frei von den aufgelisteten OpenSSL Schachstellen.
Schwachstellen:
CVE-2011-4108
Schwachstelle in der DTLS-Implementierung von OpenSSLCVE-2011-4109
Schwachstelle in OpenSSL ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2011-4576
Schwachstelle in OpenSSL ermöglicht das Ausspähen von InformationenCVE-2011-4619
Schwachstelle in OpenSSL ermöglicht Denial-of-ServiceCVE-2012-0050
Schwachstelle in OpenSSL ermöglicht Denial-of-ServiceCVE-2014-0075
Schwachstelle in Apache Tomcat erlaubt Denial-of-ServiceCVE-2014-0096
Schwachstelle in Apache Tomcat erlaubt Ausspähen von InformationCVE-2014-0099
Schwachstelle in Apache Tomcat erlaubt Ausspähen von InformationCVE-2014-0119
Schwachstelle in Apache Tomcat erlaubt Ausspähen von InformationCVE-2014-2532
Schwachstelle in OpenSSH
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.