DFN-CERT-2014-1110 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Netzwerk]

DFN-CERT-2014-1110 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) Eine Schwachstelle im Konfigurationsprogramm des F5 BIG-IP Protocol Security Moduls, ermöglicht es einem entfernten authentisierten Angreifer Cross-Site-Scripting-Angriffe auszuführen. CVE-2014-4023: Schwachstelle ermöglicht Cross-Site-Scripting Das BIG-IP Konfigurationsmodul enthält in den Java Server Pages in der Datei "tmui/dashboard/echo.jsp" eine Schwachstelle. Ein entfernter, authentisierter Angreifer kann die Schwachstelle dazu ausnutzen um, unter Verwendung einer präparierten Zeichenfolge, die implementierten Cross-Site-Scripting Schutzmechanismen zu umgehen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-1110/

F5 Networks Security Advisory sol15532:
http://support.f5.com/kb/en-us/solutions/public/15000/500/sol15532.html?ref=rss

Schwachstelle CVE-2014-4023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4023

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben