Sicherheitsupdates: BIG-IP-Appliances von F5 angreifbar
In verschiedenen Netzwerkprodukten vom Hersteller F5 findet sich eine Root-Schwachstelle.
(Bild: geralt)
Lesezeit:
1 Min.
Unter bestimmten Voraussetzungen könnten Angreifer BIG-IP-Appliances von F5 attackieren und eigenen Code auf Geräten ausführen. Davon sind verschiedene Geräte bedroht warnt der Hersteller F5.
Damit eine Attacke klappt, muss ein Angreifer die Möglichkeit haben Dateien hochzuladen. Dann könnte er sich über das TMOS-Shell-Interface (tmsh) Root-Rechte verschaffen und eigene Daten hochladen, um diese auszuführen.
In der Sicherheitswarnung von F5 findet man Angaben zu den betroffenen Produkten und abgesicherten Versionen. Die Sicherheitslücke trägt die Kennung CVE-2019-6642. (des)
