F5 BIG-IP Appliances: Root-Lücke

BIG-IP-Produkte helfen durch Load Balancing und Local Traffic Manager verschiedene Vorgänge in komplexen Netzwerken zu optimieren. Eine Sicherheitslücke in verschiedenen BIG-IP Appliances von F5 hat nun zur Folge, dass Angreifer an Root-Rechte auf dem System gelangen können. Dadurch können Angreifer Zugriff auf das gesamte Netzwerk erlangen.

Die Schwachstellen betreffen allerdings nur intern erreichbare Management-Ports. Für eine erfolgreiche Attacke muss der Angreifer einen Administrator mit einer aktiven Session auf eine speziell konstruierte Webseite bringen. Darüber kann die Attacke dann durchgeführt werden.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben