2018-0139: F5 Networks BIG-IP Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

Historie:

Version 1 (2018-01-22 11:23)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Eine Schwachstelle in BIG-IP Advanced Firewall Manager (AFM) ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Man-in-the-Middle (MitM)-Angriffen, aufgrund der Möglichkeit die Authentifikation des Remote Servers zu umgehen, und dadurch das Ausspähen von Informationen. Die Schwachstelle betrifft die Durchsetzung der IP Intelligence (IPI) Policy.

F5 Networks bestätigt die Schwachstelle für die Versionen 13.0.0, 12.1.0 - 12.1.2 und 11.6.1 - 11.6.2 des BIG-IP Advanced Firewall Managers. BIG-IP Advanced Firewall Manager 13.1.0, 13.0.0 HF1, 12.1.3, 12.1.2 HF1 und 11.6.3 stehen als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-6142

Schwachstelle in F5 BIG-IP Advanced Firewall Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.