2019-0405: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-02-26 16:07)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle aus einer privilegierten Position im Netzwerk (Man-in-the-Middle, MitM) heraus ausnutzen, um den Klartext verschlüsselter Nachrichten auszuspähen und dadurch das Sitzungscookie eines angemeldeten Benutzers zu erhalten.

F5 Networks informiert über die Schwachstelle, die unter anderem BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) in den Versionen 11.5.1 bis 11.5.4, 11.6.1 und 12.1.0 betrifft. Als Sicherheitsupdates stehen die Versionen 11.5.4 HF2, 11.5.5, 11.6.1 HF1, 11.6.2, 12.1.0 HF1 und 12.1.1 bereit.

Schwachstellen:

CVE-2019-6593

Schwachstelle in CBC-Chiffren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.