Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) Eine Schwachstelle ermöglicht es einem entfernten, nicht authentisierten Angreifer seine Privilegien zu erweitern und beliebige Dateien zu lesen oder anzulegen. Patch: F5 Networks Security Advisory sol15236 http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15236.html?ref=rss

CVE-2014-2927: Schwachstelle emöglicht die Erweiterung von Privilegien

Es besteht eine Schwachstelle im Big-IP Protocol Security Modul. Die
Schwachstelle liegt in einer fehlerhaften Rsync-Konfiguration für die
ConfigSync IP-Adresse. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle dazu ausnutzen, um seine Privilegien zu erweitern und um
dann beliebige Dateien zu lesen und zu schreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1130/

F5 Networks Security Advisory sol15236:
http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15236.html?ref=rss

Schwachstelle CVE-2014-2927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2927

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.