CH azonosító
CH-12917Angol cím
F5 BIG-IP APM vulnerabilityFelfedezés dátuma
2016.01.05.Súlyosság
MagasÉrintett rendszerek
BIG-IPF5 Networks
Érintett verziók
F5 BIG-IP APM 11.4.1 - 11.4.1 HF8, 11.5.0 - 11.5.2 HF1, 11.6.0 - 11.6.0 HF3
Összefoglaló
Az F5 BIG-IP APM sérülékenysége vált ismerté, melyet kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatás megtagadást okozhatnak az érintett rendszeren.
Leírás
A sérülékenységet a szoftver hibás memória kezelése okozza, miközben egy Citrix távoli asztal kapcsolatot dolgoz fel olyan virtuális szerven keresztül, mely remote desktop profillal van konfigurálva.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verziókra: 11.4.1 HF9, 11.5.3, 11.6.0 HF4 – 11.6.0 HF6, 12.0.0
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
Egyéb referencia: www.securitytracker.com
CVE-2015-8098 - NVD CVE-2015-8098