DFN-CERT-2015-0947 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

DFN-CERT-2015-0947 F5 Networks BIG-IP Protocol Security Module (PSM), F5 Networks BIG-IP Systeme: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Es wurde festgestellt, dass der Fix für die Schwachstelle CVE-2012-5784 unvollständig war. Der Code, welcher ergänzt wurde, um die Übereinstimmung des Hostnamens eines Servers mit dessen Zertifikat zu überprüfen, war fehlerhaft. Durch Ausnutzen dieser Schwachstelle ist es einem entfernten, nicht authentisierten Angreifer, mittels eines präparierten, aber gültigen Zertifikates möglich, einen Man-in-Middle-Angriff durchzuführen. F5 Networks teilt mit, welche seiner Produkte und Versionen jeweils von dieser Schwachstelle betroffen sind, z. B. BIG-IP Protocol Security Module (PSM) 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1. CVE-2014-3596: Schwachstelle in Apache Axis aufgrund eines unvollständigen Fixes Eine Schwachstelle in der Funktion "getCN" in Apache Axis 1.4 und früher besteht darin, dass diese Funktion nicht korrekt überprüft, ob der Hostname eines Servers entweder mit einem Domain-Namen im Common Name (CN)-Feld des Certificate Subjects oder alternativ mit einem Domain-Namen im "subjectAltName"-Feld des X.509-Zertifikates übereinstimmt. Diese Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer, als Man-in-the-Middle, mittels eines Zertifikates mit einem Certificate Subject, welches einen "Common Name" angibt in einem Feld, welches nicht das CN-Feld ist, SSL-Server zu spoofen, d.h. eine falsche Server-Identität vorzutäuschen. Hierdurch werden weitere Angriffe möglich. Die Schwachstelle besteht aufgrund eines unvollständigen Fixes für CVE-2012-5784. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-0947/

Schwachstelle CVE-2014-3596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3596

F5 Networks Security Advisory sol16821:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16821.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben