Kurzinfo CB-K17/1829

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u.a. die Kompromittierung betroffener Systeme
Datum: 27.10.2017
Software: F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 11.4.0, F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 11.5.5, F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 11.6.0, F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 11.6.2, F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 12.0.0, F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 12.1.2 HF1, F5 Networks BIG-IP Advanced Firewall Manager (AFM) 13.0.0, F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 13.0.0 HF1, F5 Networks BIG-IP Application Security Manager (ASM) >= 11.4.0, F5 Networks BIG-IP Application Security Manager (ASM) < 11.5.5, F5 Networks BIG-IP Application Security Manager (ASM) >= 11.6.0, F5 Networks BIG-IP Application Security Manager (ASM) < 11.6.2, F5 Networks BIG-IP Application Security Manager (ASM) >= 12.0.0, F5 Networks BIG-IP Application Security Manager (ASM) < 12.1.2 HF1, F5 Networks BIG-IP Application Security Manager (ASM) 13.0.0, F5 Networks BIG-IP Application Security Manager (ASM) < 13.0.0 HF1
Plattform: F5 Networks BIG-IP Systeme
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-0303, CVE-2017-6157, CVE-2017-6159, CVE-2017-6161, CVE-2017-6162, CVE-2017-6163
Bezug: BIG-IP Release Notes 11.6.2
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der BIG-IP Advanced Firewall Manager (AFM) ist eine zustandsbasierte Netzwerk Firewall speziell für Rechenzentren. Der Big-IP AFM überwacht über Standardprotokolle eingehenden Datenverkehr. Aufgrund seines Funktionsumfangs kann der BIG-IP AFM als Ersatz für das BIG-IP Protocol Security Module (PSM) verwendet werden, welches vom Hersteller nicht weiter entwickelt wird.

Der BIG-IP Application Security Manager (ASM) ist eine Web Application Firewall (WAF). BIG-IP ASM steht als Appliance, virtuelle Edition und als Servicedienstleistung (Managed Service) zur Verfügung. Aufgrund seines Funktionsumfangs kann der BIG-IP ASM als Ersatz für das BIG-IP Protocol Security Module (PSM) verwendet werden, welches vom Hersteller nicht weiter entwickelt wird.

Mehrere Schwachstellen in verschiedenen Komponenten von BIG-IP-Systemen ermöglichen einem entfernten, nicht authentisierten Angreifer die Kompromittierung des gesamten Systems und verschiedene Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen. F5 Networks veröffentlicht BIG-IP 11.6.2 zur Behebung aller Schwachstellen für verschiedene Produkte. Unter anderem steht die neue Version für den BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM) zur Verfügung. Die Schwachstellen betreffen unterschiedliche Versionszweige der einzelnen Produkte. Die Version 13.0.0 ist nur von der Schwachstelle CVE-2017-0303 betroffen. Die Versionen 13.0.0 HF1, 12.1.2 HF1 und 11.5.5 beheben die Schwachstellen ebenfalls oder sind nicht von diesen betroffen. Genauere Informationen entnehmen Sie bitte den referenzierten Sicherheitshinweisen.

  1. BIG-IP Release Notes 11.6.2

  2. F5 Networks Security Advisory K02692210: BIG-IP virtual server with HTTP Explicit Proxy and/or SOCKS vulnerability CVE-2017-6157

  3. F5 Networks Security Advisory K10002335: TMM vulnerability CVE-2017-6159

  4. F5 Networks Security Advisory K13421245: TMM vulnerability CVE-2017-6162

  5. F5 Networks Security Advisory K22541983: BIG-IP virtual servers with Client SSL and HTTP/2 or SPDY configured vulnerability CVE-2017-6163

  6. F5 Networks Security Advisory K30201296: SOCKS proxy vulnerability CVE-2017-0303

  7. F5 Networks Security Advisory K62279530: ConfigSync mcpd vulnerability CVE-2017-6161

  8. Schwachstelle CVE-2017-0303 (NVD)

  9. Schwachstelle CVE-2017-6157 (NVD)

  10. Schwachstelle CVE-2017-6159 (NVD)

  11. Schwachstelle CVE-2017-6161 (NVD)

  12. Schwachstelle CVE-2017-6162 (NVD)

  13. Schwachstelle CVE-2017-6163 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.