Kurzinfo CB-K17/2204

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: F5 Networks BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Datum: 20.12.2017
Software: F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 11.5.1, F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 11.5.4, F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 11.5.5, F5 Networks BIG-IP Advanced Firewall Manager (AFM) 11.6.1, F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 11.6.2, F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 12.0.0, F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 12.1.2, F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 12.1.3, F5 Networks BIG-IP Advanced Firewall Manager (AFM) 13.0.0, F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 13.0.0 HF1, F5 Networks BIG-IP Application Security Manager (ASM) >= 11.5.1, F5 Networks BIG-IP Application Security Manager (ASM) <= 11.5.4, F5 Networks BIG-IP Application Security Manager (ASM) < 11.5.5, F5 Networks BIG-IP Application Security Manager (ASM) 11.6.1, F5 Networks BIG-IP Application Security Manager (ASM) < 11.6.2, F5 Networks BIG-IP Application Security Manager (ASM) >= 12.0.0, F5 Networks BIG-IP Application Security Manager (ASM) <= 12.1.2, F5 Networks BIG-IP Application Security Manager (ASM) < 12.1.3
Plattform: F5 Networks BIG-IP Systeme
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-0304, CVE-2017-6140
Bezug: F5 Networks Security Advisory K39428424: SQL injection vulnerability CVE-2017-0304
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der BIG-IP Advanced Firewall Manager (AFM) ist eine zustandsbasierte Netzwerk Firewall speziell für Rechenzentren. Der Big-IP AFM überwacht über Standardprotokolle eingehenden Datenverkehr. Aufgrund seines Funktionsumfangs kann der BIG-IP AFM als Ersatz für das BIG-IP Protocol Security Module (PSM) verwendet werden, welches vom Hersteller nicht weiter entwickelt wird.

Der BIG-IP Application Security Manager (ASM) ist eine Web Application Firewall (WAF). BIG-IP ASM steht als Appliance, virtuelle Edition und als Servicedienstleistung (Managed Service) zur Verfügung. Aufgrund seines Funktionsumfangs kann der BIG-IP ASM als Ersatz für das BIG-IP Protocol Security Module (PSM) verwendet werden, welches vom Hersteller nicht weiter entwickelt wird.

Eine Schwachstelle u.a. im BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) ermöglicht einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes (CVE-2017-6140). Eine weitere Schwachstelle, die nur den BIG-IP Advanced Firewall Manager betrifft, ermöglicht einem entfernten, authentisierten Angreifer einen SQL Injection-Angriff (CVE-2017-0304). Zur Behebung der Denial-of-Service-Schwachstelle im Traffic Management Microkernel (TMM) stehen die BIG-IP AFM und ASM Versionen 11.5.5, 11.6.2 und 12.1.3 zur Verfügung. Der Versionszweig 13.x ist nicht von dieser Schwachstelle betroffen. Die SQL Injection-Schwachstelle wird mittels der BIG-IP AFM Versionen 12.1.3 und 13.0.0 HF1 behoben.

  1. F5 Networks Security Advisory K39428424: SQL injection vulnerability CVE-2017-0304

  2. F5 Networks Security Advisory K55102452: TMM vulnerability CVE-2017-6140

  3. Schwachstelle CVE-2017-0304 (NVD)

  4. Schwachstelle CVE-2017-6140 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.