2018-0556: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-03-22 14:15)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen im BIG-IP Traffic Management Microkernel (TMM), im TCP DNS Profil und im Client SSL Profil von BIG-IP-Produkten betreffen unter anderem den F5 Networks BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM). Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle im BIG-IP Traffic Management Microkernel (TMM) ermöglicht dem Angreifer zusätzlich möglicherweise die Ausführung beliebigen Programmcodes.
F5 Networks stellt für BIG-IP Advanced Firewall Manager (AFM) sowie für BIG-IP Application Security Manager (ASM) die Versionen 12.1.3.2 sowie 13.1.0.4 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2018-5509 wurde bereits in der Version 13.1.0 behoben.
Schwachstellen:
CVE-2018-5502
Schwachstelle in BIG-IP Client SSL ermöglicht Denial-of-Service-AngriffCVE-2018-5504
Schwachstelle in BIG-IP Traffic Management Microkernel (TMM) ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2018-5505
Schwachstelle in BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2018-5509
Schwachstelle in BIG-IP Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.