2015-1343: Apache HTTP-Server: Zwei Schwachstellen ermöglichen CRLF-Injektions- und Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2015-08-31 18:45)

Neues Advisory

Version 2 (2015-09-01 13:52)

F5 Networks veröffentlicht zu einer weiteren Schwachstelle, CVE-2008-0455, Informationen darüber, welche F5 Produkte und Versionen davon jeweils betroffen sind. Auch gegenüber dieser Schwachstelle sind unter anderem alle Versionen des BIG-IP Protocol Security Modules verwundbar.

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebige HTTP-Header zu injizieren und HTTP-Response-Splitting (CRLR)-Angriffe sowie Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

F5 Networks bestätigt die Schwachstelle für mehrere BIG-IP Produkte. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar.

Schwachstellen:

CVE-2008-0455

Schwachstelle in Apache HTTP-Server erlaubt Cross-Site-Scripting-Angriffe

CVE-2008-0456

Schwachstelle in Apache HTTP-Server erlaubt CRLF

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.