2017-1873: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-10-24 12:45)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Jeweils eine Schwachstelle in der von F5 Networks BIG-IP Produkten verwendeten Traffic Management Microkernel (TMM) SSL/TLS Profilkonfiguration (CVE-2017-6141), der Komponente iControl REST (CVE-2017-6145) sowie dem Skript zur Synchronisation von SafeNet External Network HSM Konfigurationselementen (CVE-2017-6165) ermöglicht einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten mit Hilfe eines abgelaufenen Cookies und einen Denial-of-Service (DoS)-Angriff sowie einem lokalen Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs und weitere nicht näher spezifizierte Einflussnahme.
Die Schwachstelle CVE-2017-6141 betrifft unter anderem den F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) in den Versionen 12.1.0 - 12.1.2, die Schwachstelle CVE-2017-6145 betrifft die Versionen 12.0.0 - 12.1.2 und zusätzlich jeweils die Version 13.0.0 und die Schwachstelle CVE-2017-6165 betrifft die Versionen 12.0.0 - 12.1.2 und zusätzlich jeweils die Versionen 11.6.0 - 11.6.1 HF1 und 11.5.1 HF6 - 11.5.4. Die Versionen 13.0.0 (für CVE-2017-6145 die Version 13.0.0 HF1) und 12.1.2 HF1 werden zwar als Sicherheitsupdates für alle Schwachstellen genannt, zur Behebung der Schwachstelle CVE-2017-6165 muss aber zusätzlich den in der Security Advisory Recommended Actions Sektion beschriebenen Empfehlungen gefolgt werden.
Schwachstellen:
CVE-2017-6141
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2017-6145
Schwachstelle in iControl REST ermöglicht Erlangen von AdministratorrechtenCVE-2017-6165
Schwachstelle in SafeNet External Network HSM ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.