Netzwerk-Admins sollten ihre BIG-IP Appliances von F5 auf den aktuellen Stand bringen. Andernfalls könnten Angreifer unter anderem Schadcode ausführen und ganze Systeme kompromittieren.
In den unterhalb dieser Meldung verlinkten Warnmeldungen finden sich weitere Informationen zu betroffenen Appliances und den verfügbaren Sicherheitspatches.
Admins anlocken
Am gefährlichsten gilt eine mit dem Bedrohungsgrad "hoch" eingestufte Schwachstelle (CVE-2020-5940) im BIG-IP Traffic Management User Interface (TMUI). Davon sind unter anderem Fraud Protection Service (FPS) und Local Traffic Manager (LTM) betroffen.
Aufgrund eines Fehlers könnten Angreifer im Zuge einer XSS-Attacke persisenten JavaScript-Code im TMUI platzieren. Ruft nun ein Admin mit Advanced Shell-Zugriff das Interface auf, schlägt das Skript zu und der Angreifer kann die volle Kontrolle erlangen. Die Payload könnten F5 zufolge alle angemeldeten Nutzer hinterlegen.
Weitere Auswirkungen
Nutzen Angreifer die weiteren mit der Gefahrenstufe "hoch" versehenen Schwachstellen erfolgreich aus, könnten sie Appliances in einen DoS-Zustand versetzen. Klappt das, starten Appliances neu oder verarbeiten keinen Traffic mehr.
Außerdem könnten Angreifer noch Passwörter in Klartext einsehen oder sich zum Admin hochstufen. Diese Lücken sind mit "mittel" eingestuft.
Liste nach Bedrohungsgrad absteigend sortiert:
- BIG-IP TMUI vulnerability CVE-2020-5940
- F5 iRules 'RESOLV::lookup' command vulnerability CVE-2020-5941
- BIG-IP VE network interface vulnerability CVE-2020-5939
- BIG-IP Diameter vulnerability CVE-2020-5942
- F5 TMUI XSS vulnerability CVE-2020-5945
- TMM vulnerability CVE-2020-5946
- iControl REST vulnerability CVE-2020-5943
- BIG-IQ system interface vulnerability CVE-2020-5944