CB-K20/0402

Risikostufe 2

Titel:F5 BIG-IP: Mehrere SchwachstellenDatum:30.04.2020Software:F5 BIG-IP 11.x, F5 BIG-IP 12.x, F5 BIG-IP 13.x, F5 BIG-IP 14.x, F5 BIG-IP 15.x, F5 BIG-IP APM ClientsPlattform:F5 NetworksAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-5871, CVE-2020-5872, CVE-2020-5873, CVE-2020-5874, CVE-2020-5875, CVE-2020-5876, CVE-2020-5877, CVE-2020-5878, CVE-2020-5879, CVE-2020-5880, CVE-2020-5881, CVE-2020-5882, CVE-2020-5883, CVE-2020-5884, CVE-2020-5885, CVE-2020-5886, CVE-2020-5887, CVE-2020-5888, CVE-2020-5889, CVE-2020-5890, CVE-2020-5891, CVE-2020-5892, CVE-2020-5893Bezug: F5 Security Advisory K03318649

Beschreibung

F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einem Denial of Service oder Cross-Site Scripting Angriff durchzuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Code auszuführen oder Sicherheitsmechanismen zu umgehen.