2018-2534: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-12-12 16:09)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann im Klartext gespeicherte Passphrasen ausspähen und in der Folge SNMP-Überwachungsgeräte kompromittieren.

F5 Networks informiert über die Schwachstelle in BIG-IP-Geräten mit SNMP-Funktionalität und stellt Sicherheitsupdates zur Verfügung. Betroffen sind unter anderem BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) in den Versionen 11.2.1 bis inklusive 11.6.3, 12.1.0 bis inklusive 12.1.3, 13.0.0 bis inklusive 13.1.1 und 14.0.0. Bisher steht hier lediglich die Version 14.1.0 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-15328

Schwachstelle in BIG-IP SNMP ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.