2017-2306: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2017-12-20 15:27)
- Neues Advisory
- Version 2 (2017-12-22 12:19)
- F5 Networks hat Informationen zu weiteren Schwachstellen veröffentlicht, die mit den neuen Versionen 12.1.3 und 13.1.0 unter anderem für BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM) behoben worden sind. Die meisten der neuen Schwachstellen bestehen im Traffic Management Microkernel (TMM) und ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, durch die der Kernel neu startet. Eine der Schwachstellen ermöglicht dem Angreifer zusätzlich die Ausführung beliebigen Programmcodes in BIG-IP-Systemen mit ClientSSL-Profil. Darüber hinaus wird eine Schwachstelle in der iControl REST API behoben, die einem entfernten Angreifer mit Zugriff auf die Programmschnittstelle u.a. die Eskalation seiner Privilegien ermöglicht. Mit den neuen Programmversionen 12.1.3 und 13.1.0 werden zusätzliche Schwachstellen in den Komponenten Wireshark (tshark), NTP, libarchive und tcpdump behoben, die unter anderem weitere Denial-of-Service-Angriffe ermöglichen.
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Eine Schwachstelle u.a. im BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes (CVE-2017-6140). Eine weitere Schwachstelle, die nur den BIG-IP Advanced Firewall Manager betrifft, ermöglicht einem entfernten, authentisierten Angreifer einen SQL Injection-Angriff (CVE-2017-0304).
Zur Behebung der Denial-of-Service-Schwachstelle im Traffic Management Microkernel (TMM) stehen die BIG-IP AFM und ASM Versionen 11.5.5, 11.6.2 und 12.1.3 zur Verfügung. Der Versionszweig 13.x ist nicht von dieser Schwachstelle betroffen. Die SQL Injection-Schwachstelle wird mittels der BIG-IP AFM Versionen 12.1.3 und 13.0.0 HF1 behoben.
Schwachstellen:
CVE-2017-0304
Schwachstelle in BIG-IP AFM ermöglicht SQL InjectionCVE-2017-6132
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2017-6133
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2017-6134
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2017-6135
Schwachstelle in BIG-IP-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6136
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2017-6138
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2017-6140
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2017-6147
Schwachstelle in BIG-IP Produkten ermöglicht Denial-of-Service-AngriffCVE-2017-6151
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2017-6164
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-6167
Schwachstelle in iControl REST ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.