DFN-CERT-2017-0905 F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk]

DFN-CERT-2017-0905 F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 12.1.2 HF1 F5 Networks BIG-IP Advanced Firewall Manager (AFM) < 13.0.0 Hot Fix 2 F5 Networks BIG-IP Application Security Manager (ASM) < 12.1.2 HF1 F5 Networks BIG-IP Application Security Manager (ASM) < 13.0.0 Hot Fix 2 Betroffene Plattformen: F5 Networks BIG-IP Systeme Eine als kritisch eingestufte Schwachstelle in BIG-IP Azure Cloud ermöglicht es einem entfernten, nicht authentisierten Angreifer ein bei Auslieferung erstelltes Benutzerkonto, welches über administrative Privilegien verfügt, zu verwenden, um sich mit Administratorrechten über eine Secure Shell (SSH) Verbindung mit einem betroffenen BIG-IP System zu verbinden. F5 Networks informiert über die Schwachstelle, die unter anderem den BIG-IP Application Security Manager (ASM) und den BIG-IP Advanced Firewall Manager (AFM) in den Versionen 13.0.0 und 12.0.0 - 12.1.2 betreffen. Für BIG-IP ASM und AFM stehen jeweils die nicht verwundbaren Versionen 13.0.0 HF2 und 12.1.2 HF1 als Sicherheitsupdates zur Verfügung. Die Versionen 11.4.0 - 11.6.1 von BIG-IP ASM und AFM sowie die Version 11.2.1 des BIG-IP ASM werden als nicht verwundbar aufgeführt. F5 gibt bekannt, dass die Benutzerkonten 'admin' und 'root' hierdurch nicht verwundbar sind und ausschließlich BIG-IP Virtual Edition (VE) Azure Instanzen und Azure Web Application Firewall Lösungen aus dem Azure Marketplace betroffen sind. Patch: F5 Networks Security Advisory K61757346 https://support.f5.com/csp/article/K61757346

CVE-2017-6131: Schwachstelle in BIG-IP Azure Cloud ermöglicht Erlangen von
Administratorrechten

In BIG-IP Azure Cloud Instanzen in verschiedenen F5 BIG-IP Produkten der
Versionen 12.0.0 – 12.1.2 und in der Version 13.0.0 existiert eine
Schwachstelle, weil ein bei Auslieferung erstelltes Benutzerkonto mit
administrativen Rechten und einem voreingestellten Passwort existiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0905/

F5 Networks Security Advisory K61757346:
https://support.f5.com/csp/article/K61757346

Schwachstelle CVE-2017-6131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6131

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben