Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Betroffene Plattformen:
F5 Networks BIG-IP Systeme
Ein Angreifer mit Administrationsrechten kann diese Schwachstelle ausnutzen,
um beliebigen Programmcode auszuführen.
Workaround:
Derzeit benennt F5 Networks lediglich angreifbare Versionen von BIG-IP
Protocol Security Module, aber keine Versionen, die nicht verwundbar wären,
d.h. auf welche ein Update empfohlen werden könnte. Als einzig mögliche
Gegenmaßnahme gegen einen Angriff sollte deshalb der Zugriff über iControl
abgeschaltet werden.
CVE-2014-2928: Schwachstelle in iControl
Eine Schwachstelle in iControl kann ausgenutzt werden durch die Übermittlung
von präparierten Daten über eine authentisierte iControl-Verbindung
(iControl ist eine Web-Dienste fähige offene API für die Konfiguration und
das Management von F5 "Application Delivery Platforms"). Ein entfernter
Angreifer, mit einem gültigen Administrationsaccount auf einem BIG-IP System
und Zugang über iControl, kann unter Ausnutzung dieser Schwachstelle
beliebigen Programmcode auf dem System ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0581/
Schwachstelle CVE-2014-2928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2928
F5 Security Advisory sol15220:
http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15220.html?ref=rss
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
