DFN-CERT-2017-1654 F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2017-1654 F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 13.0.0 F5 Networks BIG-IP Application Security Manager (ASM) <= 13.0.0 Betroffene Plattformen: F5 Networks BIG-IP Systeme Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. F5 Networks informiert über die Schwachstelle, die unter anderem den BIG-IP Application Security Manager (ASM) und den BIG-IP Advanced Firewall Manager (AFM) in den Versionen 13.0.0 und 12.1.2 HF1 betreffen. Für BIG-IP ASM und BIG-IP AFM werden jeweils die Versionen 12.0.0 - 12.1.2 und 11.4.0 - 11.6.1 sowie für BIG-IP ASM zusätzlich die Version 11.2.1 als nicht verwundbar aufgeführt, es stehen aber noch keine aktuellen Sicherheitsupdates zur Verfügung. CVE-2017-6147: Schwachstelle in BIG-IP Produkten ermöglicht Denial-of-Service-Angriff In den F5 BIG-IP Produkten LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM und WebSafe in den Versionen 12.1.2 HF1 und 13.0.0 existiert eine Schwachstelle, wenn dafür BIG-IP Virtual Server mit "SSL Forward Proxy" Einstellung sowohl in den zugewiesenen Client als auch Server SSL 'Profile Deployments' aktiviert ist. Eine ungenannte Serie von Anfragen kann zu einem Neustart des Traffic Management Microkernel (TMM) und infolgedessen zu einer Unterbrechung des Dienstes führen. Kunden mit Anwendungsszenarien, in denen sich das 'SSL Forward Proxy' Setup mit nicht vertrauenswürdigen Servern verbindet, sind dabei einem höheren Risiko ausgesetzt, als Kunden mit Anwendungsszenarien, in denen sich das 'SSL Forward Proxy' Setup nur mit vertrauenswürdigen Servern verbindet. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2017-1654/

F5 Networks Security Advisory K43945001:
https://support.f5.com/csp/article/K43945001

Schwachstelle CVE-2017-6147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6147

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben