Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0592

Risikostufe 4

Titel:F5 BIG-IP: Mehrere SchwachstellenDatum:13.04.2018Software:F5 BIG-IP, F5 Enterprise ManagerPlattform:F5 NetworksAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-6143, CVE-2017-6148, CVE-2017-6155, CVE-2017-6156, CVE-2017-6158, CVE-2018-5506, CVE-2018-5507, CVE-2018-5508, CVE-2018-5510, CVE-2018-5511Bezug: F5 Security Advisories

Beschreibung

F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Die F5 Enterprise Manager Appliance bietet ein zentralisiertes Management von mehreren F5- BIG-IP Geräten.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in F5 BIG-IP und F5 Enterprise Manager ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.