UPDATE: DFN-CERT-2015-1613 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

UPDATE: DFN-CERT-2015-1613 F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.03.2016):
F5 Networks stellt für verschiedene Produkte Sicherheitsupdates bereit.
Unter anderem wird die Schwachstelle für BIG-IP Protocol Security Module
(PSM) mit der Programmversion 11.4.1 HF10 behoben.
Version 1 (19.10.2015):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Eine Schwachstelle im BIG-IP System ermöglicht einem nicht authentifizierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff. F5 Networks teilt mit, welche Produkte und Versionen von dieser Schwachstelle betroffen sind. Unter anderem sind die BIG-IP PSM Versionen 11.0.0 - 11.4.1 betroffen. Ein Sicherheitsupdate ist derzeit nicht verfügbar. Lediglich die älteren BIG-IP PSM Versionen 10.1.0 - 10.2.4 sind nicht verwundbar. Patch: F5 Networks Security Advisory sol17386 http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17386.html?ref=rss

CVE-2015-6546: Schwachstelle in BIG-IP Systemen ermöglicht
Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in BIG-IP Systemen,
die es einem Angreifer im angrenzenden Netzwerk ermöglicht, durch bösartigen
Netzwerkverkehr, den vCMP-Host des BIG-IP Systems und jedes darauf
definierte vCMP-Gastsystem in einen Denial-of-Service-Zustand zu versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1613/

Schwachstelle CVE-2015-6546 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6546

F5 Networks Security Advisory sol17386:
http://support.f5.com/kb/en-us/solutions/public/17000/300/sol17386.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben