2021-1672: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen verschiedene HTTP-Request-Smuggling-Angriffe
Historie:
- Version 1 (2021-08-06 19:30)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um HTTP-Request-Smuggling-Angriffe durchzuführen.
Der Hersteller informiert über die Schwachstellen und empfiehlt zur Mitigation des in K97045220 beschriebenen Angriffs ein Update von BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) auf die Versionen 15.1.3.1 oder 16.1.0. Für den unter K63312282 veröffentlichten Angriff steht derzeit kein Sicherheitsupdate bereit.
Informationen zum Angriff wurden kürzlich auf der Sicherheitskonferenz 'Black Hat' veröffentlicht.
Schwachstellen:
K63312282
Schwachstellen in BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM) ermöglichen HTTP-Request-Smuggling-AngriffK97045220
Schwachstellen in BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglichen HTTP-Request-Smuggling-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.