2019-2517: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-11-28 13:17)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen in F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) ermöglichen einem meist entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und möglicherweise weitere Angriffe.

Der Hersteller informiert über die Schwachstellen und stellt die Versionen 11.6.5.1, 13.1.3.2, 14.0.1.1, 14.1.2.1 und 15.0.1.1 zur Behebung bereit.

Schwachstellen:

CVE-2019-6665

Schwachstelle in BIG-IP ASM ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6666

Schwachstelle in BIG-IP ASM und AFM ermöglicht Denial-of-Service-Angriff

CVE-2019-6667

Schwachstelle in BIG-IP ASM und AFM ermöglicht Denial-of-Service-Angriff

CVE-2019-6669

Schwachstelle in BIG-IP ASM und AFM ermöglicht Denial-of-Service-Angriff

CVE-2019-6670

Schwachstelle in BIG-IP ASM und AFM ermöglicht Ausspähen von Informationen

CVE-2019-6671

Schwachstelle in BIG-IP ASM und AFM ermöglicht Denial-of-Service-Angriff

CVE-2019-6672

Schwachstelle in BIG-IP AFM ermöglicht Denial-of-Service-Angriff

CVE-2019-6673

Schwachstelle in BIG-IP ASM und AFM ermöglicht Denial-of-Service-Angriff

ID761231

Schwachstelle in BIG-IP ASM ermöglicht Denial-of-Service-Angriff

ID788325

Schwachstelle in BIG-IP ASM ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.