2018-2629: BIG-IP-Produkte, BIG-IP Advanced Firewall Manager (AFM): Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Übersehen von DNS-Anfragen

Historie:

Version 1 (2018-12-28 13:03)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Eine Schwachstelle (CVE-2018-15333) in verschiedenen BIG-IP-Produkten ermöglicht einem lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen aus Snapshot-Dateien. Eine weitere Schwachstelle (K95010813) in den Richtlinien für den BIG-IP Advanced Firewall Manager (AFM) verhindert das Erkennen von DNS-Anfragen und ermöglicht eventuell einem entfernten, nicht authentisierten Angreifer das Durchführen eines Denial-of-Service-Angriffs oder das Umgehen von Sicherheitsvorkehrungen.

Die Schwachstelle in BIG-IP Advanced Firewall Manager (AFM) betrifft die Versionen 13.0.0 bis inklusive 13.1.1, hier steht Version 13.1.1.3 als Sicherheitsupdate zur Verfügung. Für die Schwachstelle CVE-2018-15333 in verschiedenen BIG-IP-Produkten wird kein Sicherheitsupdate in Aussicht gestellt. Administratoren der Software werden angehalten, den Zugriff auf die Software auf vertrauenswürdige Netzbereiche und Nutzer zu beschränken.

Schwachstellen:

CVE-2018-15333

Schwachstelle in BIG-IP-Produkten ermöglicht Ausspähen von Informationen

K95010813

Schwachstelle in BIG-IP Advanced Firewall Manager (AFM) verhindert Erkennung von DNS-Anfragen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.