2017-1908: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u.a. die Kompromittierung betroffener Systeme

Historie:

Version 1 (2017-10-27 19:49): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von BIG-IP-Systemen ermöglichen einem entfernten, nicht authentisierten Angreifer die Kompromittierung des gesamten Systems und verschiedene Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen.

F5 Networks veröffentlicht BIG-IP 11.6.2 zur Behebung aller Schwachstellen für verschiedene Produkte. Unter anderem steht die neue Version für den BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM) zur Verfügung.

Die Schwachstellen betreffen unterschiedliche Versionszweige der einzelnen Produkte. Die Version 13.0.0 ist nur von der Schwachstelle CVE-2017-0303 betroffen. Die Versionen 13.0.0 HF1, 12.1.2 HF1 und 11.5.5 beheben die Schwachstellen ebenfalls oder sind nicht von diesen betroffen. Genauere Informationen entnehmen Sie bitte den referenzierten Sicherheitshinweisen.

Schwachstellen:

CVE-2017-0303

Schwachstelle in BIG-IP Virtual Server ermöglicht Denial-of-Service-Angriff

CVE-2017-6157

Schwachstelle in BIG-IP Virtual Server ermöglicht Kompromittierung des Systems

CVE-2017-6159

Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-Angriff

CVE-2017-6161

Schwachstelle in ConfigSync ernmöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-6162