2016-1136: F5 Networks BIG-IP Protocol Security Module (PSM): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-07-15 13:56)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Schlüsselmaterial.

F5 Networks informiert über die Schwachstellen in OpenSSL und darüber, welche Produkte und Programmversionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 verwundbar. Es stehen keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-2177

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2178

Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.