2017-2007: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-13 12:33)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Eine Schwachstelle im Traffic Management Microkernel (TMM) führt zu Abstürzen desselben bei der Verarbeitung fragmentierter Pakete und ermöglicht einem entfernten, nicht authentisierten Angreifer dadurch die Durchführung eines Denial-of-Service (DoS)-Angriffes.

F5 Networks informiert darüber, dass verschiedene BIG-IP-Produkte in den Versionen 12.0.0 - 12.1.1 von der Schwachstelle betroffen sind. Unter anderem sind F5 Networks BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM) verwundbar. Der Hersteller hat Version 12.1.2 als Sicherheitsupdate zur Behebung der Schwachstelle herausgebracht. Die Versionszweige 11.x und 13.x sind von der Schwachstelle nicht betroffen.

Um die Schwachstelle zu beheben, kann außerdem die Option 'Reassemble IP Fragments' im 'FastL4' Profil aktiviert werden. Diese ist im Konfigurationstool erreichbar unter: 'Virtual Servers' > 'Profiles' > 'Protocol' > 'FastL4' > 'Reassemble IP Fragments' Option aktivieren > 'Update' klicken.

Schwachstellen:

CVE-2017-6166

Schwachstelle in BIG-IP Virtual Server ermöglicht Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.