Verschiedene BIG-IP Geräte der Firma F5 Networks sind verwundbar. Diese werden in zwei Sicherheitswarnungen aufgelistet. Vom CERT Bund werden diese Sicherheitslücken als "hoch" eingestuft.

Firewalls können von Angreifern aus der Ferne ohne Authentifizierung via DoS-Attacke lahmgelegt werden. Betroffen sind davon beispielsweise die AFM (Advanced Firewall Manager), ASM (Application Security Manger) und LTM (Local Traffic Manager). Mit den Versionen 11.5.5, 11.6.2 und 12.1.3 soll die Lücke im Traffic Management Microkernel (TMM) behoben werden. Der Versionszweig 13.x ist nicht betroffen.

Im AFM befindet sich zudem eine Lücke die SQL-Injections ermöglicht. Diese wurde in den AFM-Ausgaben 12.1.3 und 13.0.0 HF1 geschlossen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE