DFN-CERT-2017-0758 F5 Networks BIG-IP Protocol Security Module (PSM), Application Security Manager (ASM), Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2017-0758 F5 Networks BIG-IP Protocol Security Module (PSM), Application Security Manager (ASM), Advanced Firewall Manager (AFM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 11.4.0
F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 11.4.1 F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 11.5.0
F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 11.5.4 F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 11.6.0
F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 11.6.1 F5 Networks BIG-IP Application Security Manager (ASM) 11.2.1 F5 Networks BIG-IP Application Security Manager (ASM) >= 11.4.0
F5 Networks BIG-IP Application Security Manager (ASM) <= 11.4.1 F5 Networks BIG-IP Application Security Manager (ASM) >= 11.5.0
F5 Networks BIG-IP Application Security Manager (ASM) <= 11.5.4 F5 Networks BIG-IP Application Security Manager (ASM) >= 11.6.0
F5 Networks BIG-IP Application Security Manager (ASM) <= 11.6.1 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.4.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: F5 Networks BIG-IP Systeme Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell präparierter Datenpakete einen Denial-of-Service-Angriff auf den Secure Shell Daemon (sshd) in F5 BIG-IP, Enterprise Manager, BIG-IQ und iWorkflow ausüben. F5 Networks informiert über die Schwachstelle, die unter anderem das BIG-IP Protocol Security Module (PSM) 11.4.0 - 11.4.1 betrifft. Hierfür stehen keine Sicherheitsupdates zur Verfügung. Das BIG-IP Protocol Security Module (PSM) wird vom Hersteller nicht weiter entwickelt. Eine vergleichbare Funktionalität bietet, laut Hersteller, die Umstellung auf den BIG-IP Application Security Manager (ASM) oder BIG-IP Advanced Firewall Manager (AFM). Für BIG-IP ASM und AFM stehen jeweils die nicht über die Schwachstelle verwundbaren Versionen 13.0.0, 12.0.0 - 12.1.2, 11.6.1 HF2 und 11.5.4 HF3 zur Verfügung. Patch: F5 Networks Security Advisory K92140924 https://support.f5.com/csp/article/K92140924

CVE-2017-6128: Schwachstelle in BIG-IP Secure Shell Daemon (sshd) ermöglicht
Denial-of-Service-Angriff

Die Verarbeitung speziell präparierter Datenpakete durch ein F5 Management
Interface kann zu einem Absturz des Secure Shell Daemon (sshd) führen. Es
stehen keine Informationen zum Inhalt des Datenpakets zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0758/

F5 Networks Security Advisory K92140924:
https://support.f5.com/csp/article/K92140924

Schwachstelle CVE-2017-6128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6128

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben