DFN-CERT-2015-1002 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

DFN-CERT-2015-1002 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Apache HTTP Server
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Ein entfernter, nicht authentisierter Angreifer kann durch eine Aufteilung eines Requests die Schwachstelle dazu ausnutzen, Sicherheitsvorkehrungen zu umgehen. F5 Networks informiert darüber, dass derzeit alle BIG-IP Produkte von der Schwachstelle betroffen sind, auch das BIG-IP Protocol Security Module. CVE-2013-5704: Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen Es besteht eine Schwachstelle im Modul mod_headers des Apache Webservers, die es ermöglicht, eine Funktion 'Header aus einem Request zu entfernen' des Moduls zu umgehen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-1002/

Schwachstelle CVE-2013-5704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5704

F5 Networks Security Advisory sol16863:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16863.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben