2016-0471: F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff

Historie:

Version 1 (2016-03-17 14:51)

Neues Advisory

Version 2 (2016-05-17 18:04)

F5 Networks weist daraufhin, dass unter anderem BIG-IP Protocol Security Module in den Versionen 11.0.0 - 11.4.1 HF8 und 10.1.0 - 10.2.4 HF12 per Voreinstellung eigentlich nicht verwundbar ist, allerdings dann wenn die Datenbankvariable 'tm.minpathmtu' manuell auf einen Wert kleiner als '80' verändert wurde.

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Netzwerkkomponente eines betroffenen Produktes in einen Denial-of-Service-Zustand versetzen.

F5 Networks informiert über eine Schwachstelle im Traffic Management Microkernel (TMM) und teilt mit, welche Produkte und Programmversionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module in der Version 11.4.1 HF 9 betroffen. Hierfür steht ein Sicherheitsupdate in Form der Version 11.4.1 HF10 bereit.

Schwachstellen:

CVE-2015-8240

Schwachstelle in Traffic Management Microkernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.