2018-0817: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-05-02 18:40)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen im Traffic Management Microkernel (TMM) sowie weiteren Komponenten der BIG-IP-Software ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Ein lokaler, authentisierter Angreifer kann eine Schwachstelle für das Umgehen von Sicherheitsmaßnahmen und in der Folge das Ausspähen von Informationen und die Erweiterung seiner Privilegien ausnutzen. Zwei weitere Schwachstellen erlauben einem entfernten, authentisierten und privilegierten Angreifer das Ausspähen von Informationen und in einem Fall zusätzlich das Manipulieren von Daten.
F5 Networks informiert über die Schwachstellen in verschiedenen BIG-IP-Produkten. Unter anderem sind BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM) in den Versionen 11.2.1 bis inklusive 11.6.3, 12.1.0 bis inklusive 12.1.3 und 13.0.0 bis inklusive 13.1.0 betroffen. Die Schwachstellen sind in den Versionen 13.1.0.6 sowie 12.1.3.4 der jeweiligen Produkte behoben. Für den Versionszweig 11.x stellt F5 keine Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2018-5512
Schwachstelle in BIG-IP Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2018-5514
Schwachstelle in BIG-IP Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2018-5515
Schwachstelle in BIG-IP Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2018-5516
Schwachstelle in TMOS-Shell ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5517
Schwachstelle in BIG-IP Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2018-5518
Schwachstelle in Virtual Clustered Multiprocessing (vCMP) ermöglicht Denial-of-Service-AngriffCVE-2018-5519
Schwachstelle in ssldump ermöglicht Manipulation und Ausspähen von DatenCVE-2018-5520
Schwachstelle in TMOS-Shell ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.