2014-1655: F5 Networks BIG-IP PSM: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-12 17:30)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen und in einem Fall eventuell auch beliebigen Programmcode zur Ausführung bringen. F5 Networks teilt mit, welche Versionen verwundbar sind. Von BIG-IP PSM ist lediglich die Version 10.1.0 verwundbar. Ein Update auf Version 11.0.0 - 11.4.1 oder 10.2.0 - 10.2.4 wird empfohlen.

Schwachstellen:

CVE-2009-2625

Schwachstelle in XML-Parsern ermöglicht Ausführen beliebigen Programmcodes

CVE-2009-3560

Schwachstelle in Expat erlaubt Denial-of-Service-Angriffe

CVE-2009-3720

Schwachstelle in Expat ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.