2016-0582: F5 Networks BIG-IP Systeme, BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-04-12 16:53)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer, der sich eine Kopie der Konfiguration eines betroffenen Systems verschafft und bestimmte Informationen über Interna des Betriebssystems TMOS von F5 Networks für BIG-IP-Produkte kennt und ausnutzt, kann einen Denial-of-Service-Angriff ausführen, Informationen ausspähen und möglicherweise weitere Angriffe durchführen.

F5 Networks informiert über diese Schwachstelle und die betroffenen Produkte. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 11.3.0 und 11.4.0 (alle Builds und Hotfixes) auf Amazon AWS, Microsoft Azure oder Verizon Cloud-Services betroffen. Als Hotfix wird die Version 11.4.1 Build 685-HF10 angeboten, allerdings bleiben bereits erstellte Abbilder weiterhin betroffen. Der Schweregrad der Schwachstelle wird mit 'hoch' (severe) angegeben.

Laut F5 Networks ist die einzige Möglichkeit zur vollständigen Behebung der Schwachstelle die Erstellung neuer BIG-IP-Instanzen, wodurch neue Zertifikate und Schlüssel erstellt werden. Dazu stehen in der referenzierten Sicherheitsmeldung detaillierte Hinweise zur Verfügung (BIG-IP Mitigation, Complete Mitigation).

Schwachstellen:

CVE-2016-2084

Schwachstelle in F5 Networks BIG-IP ermöglicht u.a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.