2016-0036: F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2016-01-08 17:31)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle in BIG-IP ermöglicht einem lokalen, einfach authentifizierten Angreifer mit Hilfe der 'advanced shell' seine Privilegien zu eskalieren und Administratorrechte zu erlangen.

F5 Networks gibt den Schweregrad der Schwachstelle mit 'hoch' an und informiert darüber, welche Produkte und Versionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 11.2.0 - 11.4.1 verwundbar. Die älteren Versionen 11.0.0 - 11.1.0, bzw. 10.1.0 - 10.2.4 des Modules sind über diese Schwachstelle nicht angreifbar.

Schwachstellen:

CVE-2015-7393

Schwachstelle in BIG-IP ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.