2019-2697: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-12-23 16:36): Neues Advisory
Version 2 (2019-12-27 15:49): In das Advisory wurden mehrere weitere Schwachstellen aufgenommen, die sich auf BIG-IP ASM und AFM auswirken. Diese besitzen die IDs CVE-2019-6676 bis CVE-2019-6683, CVE-2019-6685 und CVE-2019-6688. Zusätzlich zu den bisher genannten Auswirkungen kann ein lokaler, einfach authentifizierter Angreifer mit SCP-Zugriffsrechten bestimmte Konfigurationsdateien manipulieren. An den betroffenen Versionen oder verfügbaren Sicherheitsupdates ändert sich dadurch nichts.

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Mehrere Schwachstellen in BIG-IP ASM und AFM ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle, für die aktuell keine Sicherheitsupdates zur Verfügung stehen und auch in den um die Denial-of-Service-Schwachstellen bereinigten Versionen vorhanden ist, ermöglicht einem lokalen, einfach authentisierten Angreifer über das Ausweiten von Privilegien Informationen auszuspähen.

Zur Behebung der Denial-of-Service-Schwachstellen stehen die folgenden Software-Versionen zur Verfügung: 13.1.3.2, 14.1.2.3, 15.0.1.1 und 15.1.0.