CH azonosító
CH-13002Angol cím
F5 BDF parsing vulnerabilityFelfedezés dátuma
2016.01.31.Súlyosság
KözepesÉrintett rendszerek
F5 NetworksÉrintett verziók
ARX Series
BIG-IP Access Policy Manager
BIG-IP Advanced Firewall Manager
BIG-IP Application Acceleration Manager
BIG-IP Application Security Manager
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP Policy Enforcement Manager
F5 Enterprise Manager
Összefoglaló
Az F5 egyes eszközeit érintő sérülékenység vált ismertté, amelyet kihasználva szolgáltatás megtagadást lehet előidézni, illetve jogosulatlan kódfuttatásra nyílhat lehetőség.
Leírás
A sebezhetőséget a _bdf_parse_glyphs függvény tartalmazza, amely speciálisan szerkesztett BDF fontok feldolgozásakor összeomolhat.
Megoldás
Az F5 által kiadott hibajavítások telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.f5.com
CVE-2012-5669 - NVD CVE-2012-5669