2020-0934: F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM): Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-05-05 21:19)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Mehrere Schwachstellen im F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) ermöglichen einem meist entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, die Ausführung beliebigen Programmcodes und die komplette Übernahme einer Komponente.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update von Networks BIG-IP Application Security Manager und Advanced Firewall Manager jeweils auf Version 11.6.5.1, 12.0.0 (nur ASM), 12.1.5.1, 13.1.3.2, 14.0.1.1, 14.1.2.4, 15.0.1.3 oder 15.1.0.2.
Schwachstellen:
CVE-2020-5871
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5872
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5873
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-5875
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5876
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht u. a. Ausspähen von InformationenCVE-2020-5877
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5878
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5879
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von InformationenCVE-2020-5880
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5881
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5882
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5883
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2020-5884
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht u. a. Ausspähen von InformationenCVE-2020-5885
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht u. a. Ausspähen von InformationenCVE-2020-5886
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht u. a. Ausspähen von InformationenCVE-2020-5887
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-5888
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-5890
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Ausspähen von InformationenCVE-2020-5891
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM), Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.