08.01.16 16:31

DFN-CERT-2016-0036: F5 Networks BIG-IP Protocol Security Module (PSM): Eine Schwachstelle ermöglicht eine Privilegieneskalation (Netzwerk)

 

 

Eine Schwachstelle in BIG-IP ermöglicht einem lokalen, einfach authentifizierten Angreifer mit Hilfe der 'advanced shell' seine Privilegien zu eskalieren und Administratorrechte zu erlangen.

F5 Networks gibt den Schweregrad der Schwachstelle mit 'hoch' an und informiert darüber, welche Produkte und Versionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 11.2.0 - 11.4.1 verwundbar. Die älteren Versionen 11.0.0 - 11.1.0, bzw. 10.1.0 - 10.2.4 des Modules sind über diese Schwachstelle nicht angreifbar.