2018-0406: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-05 17:11)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen im BIG-IP Traffic Management Microkernel (TMM) und im TCP DNS Profil von BIG-IP-Produkten betreffen auch den F5 Networks BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM). Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service-Angriffe. Eine weitere Schwachstelle im BIG-IP ASM ermöglicht dem Angreifer ebenfalls einen Denial-of-Service-Angriff.

Zur Behebung der Schwachstellen im BIG-IP Traffic Management Microkernel (TMM) stehen die BIG-IP ASM und AFM Versionen 12.1.3.2 und 13.1.0 zur Verfügung. Zur Behebung der Schwachstellen CVE-2017-6154 sowie CVE-2018-5500 steht für den Versionszweig 11.6.x zusätzlich die Version 11.6.3 zur Verfügung. Für die Schwachstelle CVE-2018-5501 in den Versionszweigen 11.5.x sowie 11.6.x werden keine Updates zur Verfügung gestellt. Der Hersteller F5 Networks empfiehlt, auf einen neueren Versionszweig zu wechseln.

Schwachstellen:

CVE-2017-6150

Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-Angriff

CVE-2017-6154

Schwachstelle in BIG-IP ASM ermöglicht Denial-of-Service-Angriff

CVE-2018-5500

Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-Angriff

CVE-2018-5501

Schwachstelle in BIG-IP Produkten ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.