Risikostufe 4

Titel:F5 BIG-IP: Mehrere SchwachstellenDatum:27.03.2020Software:F5 BIG-IP 11.5.2 – 11.6.5, F5 BIG-IP < 12.1.5.1, F5 BIG-IP < 13.1.3.2, F5 BIG-IP < 14.1.2.3, F5 BIG-IP < 15.0.1.2, F5 BIG-IP < 15.1.0.2Plattform:Linux, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-5857, CVE-2020-5858, CVE-2020-5859, CVE-2020-5860, CVE-2020-5861, CVE-2020-5862Bezug: F5 Security Advisory: K01054113

Beschreibung

F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen, eine Privilegieneskalation durchzuführen oder einen Spoofing-Angriff durchzuführen.