2015-1343: Apache HTTP-Server: Zwei Schwachstellen ermöglichen CRLF-Injektions- und Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2015-08-31 18:45)
- Neues Advisory
- Version 2 (2015-09-01 13:52)
- F5 Networks veröffentlicht zu einer weiteren Schwachstelle, CVE-2008-0455, Informationen darüber, welche F5 Produkte und Versionen davon jeweils betroffen sind. Auch gegenüber dieser Schwachstelle sind unter anderem alle Versionen des BIG-IP Protocol Security Modules verwundbar.
Betroffene Software
Server
Betroffene Plattformen
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebige HTTP-Header zu injizieren und HTTP-Response-Splitting (CRLR)-Angriffe sowie Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
F5 Networks bestätigt die Schwachstelle für mehrere BIG-IP Produkte. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar.
Schwachstellen:
CVE-2008-0455
Schwachstelle in Apache HTTP-Server erlaubt Cross-Site-Scripting-AngriffeCVE-2008-0456
Schwachstelle in Apache HTTP-Server erlaubt CRLF
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.