2018-1459: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-07-26 14:10)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen in verschiedenen BIG-IP Komponenten ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle kann von einem solchen Angreifer in einer privilegierten Netzwerkposition ausgenutzt werden, um Informationen auszuspähen und Daten zu manipulieren.
F5 Networks bestätigt die Schwachstellen für verschiedene BIG-IP-Produkte und stellt unter anderem für den BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM) die Versionen 11.5.7, 11.6.3.2, 12.1.3.6 sowie 13.1.0.8 als Sicherheitsupdates zur Verfügung.
Für die Schwachstelle CVE-2018-5542 stehen nur Sicherheitsupdates für den Versionszweig 13.x zur Verfügung, die Versionszweige 11.x und 12.x sind allerdings auch verwundbar.
Schwachstellen:
CVE-2018-5530
Schwachstelle in BIG-IP ermöglicht Denial-of-Service-AngriffCVE-2018-5531
Schwachstelle in BIG-IP vCMP ermöglicht Denial-of-Service-AngriffCVE-2018-5537
Schwachstelle in Traffic Management Microkernel (TMM) ermöglicht Denial-of-Service-AngriffCVE-2018-5539
Schwachstelle in BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2018-5541
Schwachstelle in BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2018-5542
Schwachstelle in BIG-IP HTTPS Health Monitor ermöglicht Manipulation und Ausspähen von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.