2016-1040: F5 Networks BIG-IP Protocol Security Module (PSM): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-06-27 12:42): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in Wireshark, das vom BIG-IP Protocol Security Module (PSM) in den Versionen 11.4.0 - 11.4.1 verwendet wird, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen mit Hilfe speziell präparierter Datenpakete.

F5 Networks informiert über die Schwachstellen und empfiehlt die Verwendung von tcpdump statt Wireshark zur Fehlersuche. Es stehen keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-8711

Schwachstelle in NBAP-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8714

Schwachstelle in DCOM-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8716

Schwachstelle in T.38-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8717

Schwachstelle in SDP-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8718

Schwachstelle in NLM-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8720

Schwachstelle in BER-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8721

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2015-8723

Schwachstelle in 802.11-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8725

Schwachstelle in DIAMETER-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8729

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2015-8730

Schwachstelle in NBAP-Dissektor ermöglicht Denial-of-Service-Angriff

CVE-2015-8733

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff