2016-0611: F5 Networks BIG-IP Procol Security Module: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-04-14 19:29)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle in den auch von vielen F5 Networks Produkten verwendeten Mozilla Network Security Services (NSS) Bibliotheken kann von einem entfernten, nicht authentisierter Angreifer unter bestimmten Bedingungen ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen.

F5 Networks bestätigt die Schwachstelle; unter anderem enthält das Produkt BIG-IP Protocol Security Module (PSM) in den Versionen 11.0.0 - 11.4.1 und 10.1.0 - 10.2.4 den verwundbaren Code, allerdings wird dieser in der voreingestellten Standard-Konfiguration nicht in einer Weise verwendet, der eine Ausnutzung ermöglichen würde. Wenn aber ein BIG-IP System mit einem kundenspezifischen Extended Content Verification (ECV) Health Monitor konfiguriert ist, der die verwundbaren NSS Bibliotheken verwendet, um ASN.1 Daten zu parsen, so ist das betreffende BIG-IP System angreifbar.

Schwachstellen:

CVE-2016-1950

Schwachstelle in NSS / Security ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.