Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
Der Netzwerkausrüster F5 hat mehrere Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen. Keine der Lücken gilt als kritisch.
(Bild: Artur Szczybylo/Shutterstock.com)
Server-Admins sollten die unterhalb dieser Meldung verlinkten Sicherheitswarnungen von F5 studieren, um bedrohte BIG-IP Appliances ausfindig zu machen und die verfügbaren Sicherheitsupdates zu installieren. Ansonsten könnten Angreifer Geräte mit Attacken zu Neustarts bringen. Das soll zum Teil aus der Ferne und ohne Authentifizierung möglich sein.
Von den Schwachstellen sind unter anderem Application Security Manager, DNS und Local Traffic Manager betroffen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "mittel" eingestuft. Eine Sicherheitslücke (CVE-2020-5931) ist mit dem Bedrohungsgrad "hoch" versehen.
DoS- und XSS-Attacken
Hier könnten Angreifer virtuelle Server mit einem OneConnect-Profil attackieren. Aufgrund von einer fehlerhaften Verarbeitung von HTTP Response Headern könnte der Traffic Management Microkernel (TMM) im Zuge einer DoS-Attacke abstürzen. Die Versionen 14.1.2.5 und 15.1.1 sind abgesichert. Der Versionstrang 16.x ist von der Schwachstelle nicht betroffen.
Noch mehr Sicherheitslücken
Setzen Angreifer an den weiteren Lücken an, sind DoS- und XSS-Attacken vorstellbar. In den Warnmeldungen finden Admins weitereführende Informationen zu den Schwachstellen und betroffenen und reparierten Versionen.
Liste nach Bedrohungsgrad absteigend sortiert:
- TMM vulnerability CVE-2020-5931
- BIG-IP ASM XSS vulnerability CVE-2020-5932
- BIG-IP APM SAML SLO vulnerability CVE-2020-5934
- BIG-IP HTTP compression profile vulnerability CVE-2020-5933
- BIG-IP Client SSL Security Advisory CVE-2020-5936
- BIG-IP AFM vulnerability CVE-2020-5937
- BIG-IP MQTT iRule vulnerability CVE-2020-5935
- F5 IPsec vulnerability CVE-2020-5938
(des)
