2014-1400: F5 Networks BIG-IP PSM: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff oder das Erlangen von Administrationsrechten

Historie:

Version 1 (2014-10-24 16:32)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen im F5 Networks BIG-IP Protocol Security Module (PSM) ermöglichen es einem authentifizierten Angreifer im benachbarten Netz, Administrationsrechte zu erlangen oder einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Während in beiden Herstellerinformationen BIG-IP PSM bis einschließlich Version 11.4.1 als verwundbar angegeben wird, werden für die Linux-Kernel-Schwachstelle (Administrationsrechte) die Versionen 11.5.0 - 11.6.0 als nicht verwundbar angegeben, die im Kontext der OpenSSL-Schwachstelle nicht erwähnt werden.

Schwachstellen:

CVE-2013-0311

Schwachstelle im Linux-Kernel ermöglicht das Erlangen von Administratorrechten

CVE-2014-3513

Schwachstelle in der DTLS SRTP Erweiterung von OpenSSL ermöglicht DoS-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.