DFN-CERT-2018-0139 F5 Networks BIG-IP Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen [Netzwerk]

DFN-CERT-2018-0139 F5 Networks BIG-IP Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 11.6.1
F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 11.6.3 F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 12.1.0
F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 12.1.2 HF1 F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 12.1.3 F5 Networks BIG-IP Advanced Firewall Manager (AFM) 13.0.0 F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 13.0.0 HF1 F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 13.1.0 Betroffene Plattformen: F5 Networks BIG-IP Systeme Eine Schwachstelle in BIG-IP Advanced Firewall Manager (AFM) ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Man-in-the-Middle (MitM)-Angriffen, aufgrund der Möglichkeit die Authentifikation des Remote Servers zu umgehen, und dadurch das Ausspähen von Informationen. Die Schwachstelle betrifft die Durchsetzung der IP Intelligence (IPI) Policy. F5 Networks bestätigt die Schwachstelle für die Versionen 13.0.0, 12.1.0 - 12.1.2 und 11.6.1 - 11.6.2 des BIG-IP Advanced Firewall Managers. BIG-IP Advanced Firewall Manager 13.1.0, 13.0.0 HF1, 12.1.3, 12.1.2 HF1 und 11.6.3 stehen als Sicherheitsupdates bereit. Patch: F5 Networks Security Advisory K20682450: BIG-IP AFM vulnerability CVE-2017-6142 https://support.f5.com/csp/article/K20682450

CVE-2017-6142: Schwachstelle in F5 BIG-IP Advanced Firewall Manager
ermöglicht Umgehen von Sicherheitsvorkehrungen

Im Feature ‘user id’ für den frühen Zugriff in den F5 BIG-IP Advanced
Firewall Manager Versionen 13.0.0, 12.1.0 – 12.1.2 und 11.6.1 – 11.6.2 ist
die Verifikation von X509-Zertifikaten fehlerhaft implementiert, wodurch die
Identität des Remote Servers auf bestimmten Versionen von BIG-IP nicht
ordentlich validiert wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0139/

F5 Networks Security Advisory K20682450: BIG-IP AFM vulnerability
CVE-2017-6142:
https://support.f5.com/csp/article/K20682450

Schwachstelle CVE-2017-6142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6142

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben