UPDATE: DFN-CERT-2015-1370 F5 Networks BIG-IP Protocol Security Module: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk]

UPDATE: DFN-CERT-2015-1370 F5 Networks BIG-IP Protocol Security Module: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.03.2016):
F5 Networks stellt für verschiedene Produkte Sicherheitsupdates bereit.
Unter anderem wird die Schwachstelle für BIG-IP Protocol Security Module
(PSM) mit der Programmversion 11.4.1 HF10 behoben.
Version 1 (04.09.2015):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.3.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Ein entfernter, einfach authentifizierter Benutzer, als Angreifer, kann mit Hilfe von iCall-Skripten seine Rechte erweitern und sogar Adminstratorrechte erlangen. F5 Networks informiert darüber, welche seiner Produkte und Versionen von der Schwachstelle betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module in den Versionen 11.3.0 - 11.4.1 verwundbar, lediglich ältere Versionen werden als nicht verwundbar benannt. Patch: F5 Networks Security Advisory sol16728 http://support.f5.com/kb/en-us/solutions/public/16000/700/sol16728.html?ref=rss

CVE-2015-3628: Schwachstelle ermöglicht Erlangen von Administratorrechten

Eine Schwachstelle besteht darin, dass Benutzer mit den beschränkten
Berechtigungen eines Ressourcen-Administrators iCall-Skripte und assoziierte
Handler verwenden können und dadurch in der Lage sind, beliebig
Benutzerkontoeigenschaften zu erzeugen und zu verändern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1370/

F5 Networks Security Advisory sol16728:
http://support.f5.com/kb/en-us/solutions/public/16000/700/sol16728.html?ref=rss

Schwachstelle CVE-2015-3628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3628

F5 Networks Security Advisory sol16728:
http://support.f5.com/kb/en-us/solutions/public/16000/700/sol16728.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben