Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen.
Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht. Das von den Lücken ausgehende Risiko ist größtenteils mit "hoch" eingestuft.
Angreifer könnten beispielsweise den Windows-Client von BIG-IP Access Policy Manager (ATM) attackieren. Aufgrund einer Schwachstelle (CVE-2021-22980) könnten Angreifer Opfern eine mit Schadcode verseuchte DLL-Datei unterjubeln.
Verbindet sich Traffic Management Microkernel (TMM) mit einem von einem Angreifer kontrollierten Server, könnte präparierter HTTP-Code dazu führen, dass TMM neu startet und keinen Datenverkehr mehr verarbeitet.
Weitere Lücken
Darüber hinaus sind noch big3d agent, BIG-IP AFM, APM, ASM, FPS, iControl REST und iRules LX gefährdet. Hier könnten Angreifer für XSS-Attacken ansetzen oder DoS-Zustände auslösen.
Liste nach Bedrohungsgrad absteigend sortiert:
- BIG-IP APM CTU vulnerability CVE-2021-22980 [1]
- TMM vulnerability CVE-2021-22977 [2]
- TMM vulnerability CVE-2021-22975 [3]
- BIG-IP FPS XSS vulnerability CVE-2021-22979 [4]
- BIG-IP ASM WebSocket vulnerability CVE-2021-22976 [5]
- iRules LX vulnerability CVE-2021-22973 [6]
- iControl REST vulnerability CVE-2021-22978 [7]
- iControl REST vulnerability CVE-2021-22974 [8]
- BIG-IP ASM Bot Defense open redirection vulnerability CVE-2021-22984 [9]
- BIG-IP APM vulnerability CVE-2021-22985 [10]
- BIG-IP AFM vulnerability CVE-2021-22983 [11]
- big3d agent vulnerability CVE-2021-22982 [12]
(des [13])
URL dieses Artikels:
https://www.heise.de/-5053268
Links in diesem Artikel:
[1] https://support.f5.com/csp/article/K29282483
[2] https://support.f5.com/csp/article/K14693346
[3] https://support.f5.com/csp/article/K21971977
[4] https://support.f5.com/csp/article/K63497634
[5] https://support.f5.com/csp/article/K88230177
[6] https://support.f5.com/csp/article/K13323323
[7] https://support.f5.com/csp/article/K87502622
[8] https://support.f5.com/csp/article/K68652018
[9] https://support.f5.com/csp/article/K33440533
[10] https://support.f5.com/csp/article/K32049501
[11] https://support.f5.com/csp/article/K76518456
[12] https://support.f5.com/csp/article/K72708443
[13] mailto:des@heise.de
Copyright © 2021 Heise Medien