Risikostufe 5

Titel:F5 BIG-IP: Mehrere SchwachstellenDatum:07.07.2020Software:F5 BIG-IP 11.x, F5 BIG-IP 12.x, F5 BIG-IP 13.x, F5 BIG-IP 14.x, F5 BIG-IP 15.xPlattform:F5 NetworksAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-5902, CVE-2020-5903, CVE-2020-5904, CVE-2020-5905, CVE-2020-5906, CVE-2020-5907, CVE-2020-5908Bezug: NCC Group RIFT on F5 Networks K52145254

Beschreibung

F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, Cross-Site Scripting Angriffe durchzuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder seine Privilegien zu erweitern.