CH azonosító
CH-11655Angol cím
F5 Multiple Remote VulnerabilitiesFelfedezés dátuma
2014.09.24.Súlyosság
KözepesÉrintett rendszerek
BIG-IPF5 Networks
TMOS
Érintett verziók
ARX Series
BIG-IP Access Policy Manager
BIG-IP Analytics (AVR)
BIG-IP Application Acceleration Manager
Big-IP Application Security Manager
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP Policy Enforcement Manager
G-IP Advanced Firewall Manager
LineRate
TMOS
Összefoglaló
Az F5 Bash sérülékenysége vált ismertté.
Leírás
Az F5 számos hibajavítást adott ki a különböző termékeihez. A patch-ek telepítésével adatlopásra, jogosulatlan rendszerhozzáférésre és szolgáltatásmegtagadási támadásokra lehetőséget adó biztonsági réseket lehet befoltozni.
A megszüntetett sebezhetőségek az alábbi komponensekre, funkciókra vezethetők vissza:
– SSL/TLS kezelés,
– OpenSSL,
– Kerberos (GSSAPI).
Megoldás
Az F5 által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: support.f5.com
Egyéb referencia: support.f5.com
Egyéb referencia: support.f5.com
Egyéb referencia: support.f5.com
Egyéb referencia: support.f5.com
Egyéb referencia: support.f5.com
Egyéb referencia: support.f5.com
