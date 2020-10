Server-Admins sollten die unterhalb dieser Meldung verlinkten Sicherheitswarnungen von F5 studieren, um bedrohte BIG-IP Appliances ausfindig zu machen und die verfügbaren Sicherheitsupdates zu installieren. Ansonsten könnten Angreifer Geräte mit Attacken zu Neustarts bringen. Das soll zum Teil aus der Ferne und ohne Authentifizierung möglich sein.

Von den Schwachstellen sind unter anderem Application Security Manager, DNS und Local Traffic Manager betroffen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "mittel" eingestuft. Eine Sicherheitslücke (CVE-2020-5931) ist mit dem Bedrohungsgrad "hoch" versehen.

DoS- und XSS-Attacken

Hier könnten Angreifer virtuelle Server mit einem OneConnect-Profil attackieren. Aufgrund von einer fehlerhaften Verarbeitung von HTTP Response Headern könnte der Traffic Management Microkernel (TMM) im Zuge einer DoS-Attacke abstürzen. Die Versionen 14.1.2.5 und 15.1.1 sind abgesichert. Der Versionstrang 16.x ist von der Schwachstelle nicht betroffen.

Noch mehr Sicherheitslücken

Setzen Angreifer an den weiteren Lücken an, sind DoS- und XSS-Attacken vorstellbar. In den Warnmeldungen finden Admins weitereführende Informationen zu den Schwachstellen und betroffenen und reparierten Versionen.

Liste nach Bedrohungsgrad absteigend sortiert:

