2020-2711: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-12-11 18:11)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

F5 informiert über die Schwachstellen für verschiedene BIG-IP-Produkte und stellt unter anderem für den BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM) die Versionen 14.1.2.8, 13.1.3.5, 15.1.1 und 16.0.1 als Sicherheitsupdates zur Behebung der Schwachstellen in den jeweiligen Versionszweigen bereit.

Schwachstellen:

CVE-2020-27713

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5948

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-5949

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht Denial-of-Service-Angriff

CVE-2020-5950

Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.