2019-0192: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-01-30 18:29)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen, indem er einen Benutzer der Software zum Aufruf einer speziell präparierten URL verleitet. Ist der Benutzer ein Administrator, können betroffene Systeme dadurch vollständig kompromittiert werden.

F5 Networks informiert über die Schwachstelle, die unter anderem BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) in den Versionen 11.6.0 bis 11.6.3, 12.1.0 bis 12.1.3, 13.0.0 bis 13.1.1 und 14.0.0 betrifft. Als Sicherheitsupdates stehen die Versionen 14.1.0, 14.0.0.3, 13.1.1.4, 12.1.4 und 11.6.3.3 bereit.

Schwachstellen:

CVE-2019-6589

Schwachstelle in Traffic Management User Interface (TMUI) ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.