Risikostufe 4

Titel:F5 BIG-IP: Mehrere SchwachstellenDatum:26.08.2020Software:F5 BIG-IP 11.x, F5 BIG-IP 12.x, F5 BIG-IP 13.x, F5 BIG-IP 14.x, F5 BIG-IP 15.x, F5 BIG-IP < 16.0.0Plattform:F5 NetworksAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-5912, CVE-2020-5913, CVE-2020-5914, CVE-2020-5915, CVE-2020-5916, CVE-2020-5917, CVE-2020-5919, CVE-2020-5920, CVE-2020-5921, CVE-2020-5922, CVE-2020-5923, CVE-2020-5924, CVE-2020-5925, CVE-2020-5926, CVE-2020-5927, CVE-2020-5928Bezug: F5 Security Advisory

Beschreibung

F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Denial of Service, Cross-Site Scripting oder Cross-Site Request-Forgery Angriffe durchzuführen, eine SQL Injection durchzuführen oder vertrauliche Daten einzusehen.