CH azonosító
CH-12419Angol cím
F5 products' vulnerabilityFelfedezés dátuma
2015.07.09.Súlyosság
KözepesÉrintett rendszerek
F5 NetworksÉrintett verziók
ARX Series
BIG-IP Access Policy Manager
BIG-IP Analytics (AVR)
BIG-IP Application Acceleration Manager
Big-IP Application Security Manager
BIG-IP Global Traffic Manager
BIG-IP Link Controller
F5 BIG-IQ Cloud
F5 BIG-IQ Device
F5 BIG-IQ Security
F5 Enterprise Manager
Összefoglaló
Az F5 egyes hálózati appliance megoldásainak sebezhetőségét jelentették, amely jogosulatlan kódfuttatásra, illetve egyes esetekben szolgáltatásmegtagadásos támadásokra adhat módot.
Leírás
A sérülékenység a glibc-hez tartozó gethostbyname_r() függvényt érinti, amely esetenként puffertúlcsordulási hibát idézhet elő. Ennek következtében tetszőleges kódokkal történő visszaélésekre kerülhet sor.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.f5.com
CVE-2015-1781 - NVD CVE-2015-1781