Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar

Der Hersteller von Netzwerk-Equipment F5 hat Sicherheitsupdates für diverse Modelle seiner BIG-IP-Serie veröffentlicht. Das Angriffsrisiko für drei Lücken gilt als "hoch".

So könnten Angreifer beispielsweise verschiedene BIG-IP Appliances attackieren und eigene Befehle ausführen. Zum Ausnutzen der Schwachstelle (CVE-2020-5858) müssen Angreifer aber bereits als Gast an Systemen angemeldet sein und Zugriff auf TMOS Shell haben. Dann könnten sie eigene Befehle mit erhöhten Rechten ausführen. Abgesichert sind die Versionen 12.1.5.1, 14.1.2.3 und 15.1.0.

Ebenfalls eine mit dem Bedrohungsgrad "hoch" versehene Lücke (CVE-2020-5859) findet sich in HTTP/3 QUIC profile. Hier könnte ein Angreifer mit präparierten HTTP/3-Nachrichten den Traffic Management Kernel bedrängen. Die Versionsnummern der reparierten Ausgaben kann man in den unterhalb dieser Meldung verlinkten Warnmeldungen nachlesen.

Die dritte mit "hoch" eingestufte Schwachstelle (CVE-2020-5857) gefährdet BIG-IP Appliances, wenn Data Plane Server mit HTTP-Profilen zum Einsatz kommen. Eine erfolgreiche Attacke kann zu DoS-Zuständen führen.

Weitere Lücken

Die verbleibenden Sicherheitslücken sind mit "mittel" und "niedrig" eingestuft. Hier könnten Angreifer sich beispielsweise als Man in the Middle in Verbindungen einklinken. Weitere Infos zu den einzelnen Schwachstellen findet man in den hier verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

• BIG-IP tmsh vulnerability CVE-2020-5858
• BIG-IP HTTP/3 QUIC vulnerability CVE-2020-5859
• BIG-IP HTTP profile vulnerability CVE-2020-5857
• BIG-IP network failover vulnerability CVE-2020-5860
• BIG-IP AWS vulnerability CVE-2020-5862
• BIG-IP TMM Ram Cache vulnerability CVE-2020-5861

(des)