Die Entwickler von F5 haben mehrere Sicherheitslücken in Software, die auf BIG-IP Appliances läuft, geschlossen. Gegen solche Attacken abgesicherte Versionen stehen zum Download bereit.
Verschiedene Attacken möglich
Local Traffic Manager (LTM) ist über eine mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücke (CVE-2020-5949) angreifbar. Senden Angreifer präparierte Anfragen an virtuelle, mit einem FTP-Profil konfigurierte Server, könnten FTP-Verbindungen zusammenbrechen.
Mittels einer manipulierten URL könnten Angreifer Traffic Management User Interface (TMUI) mit einer XSS-Attacke (reflected) ins Visier nehmen. Das Risiko gilt als "hoch".
Die von der Lücke (CVE-2020-27713) ausgehende Bedrohung ist mit "mittel" eingestuft. Erfolgreiche Attacken führen dazu, dass Speicherinhalte von Traffic Management Microkernel (TMM) leaken.
Wie Attacken im Detail ablaufen könnten, führt F5 zum jetzigen Zeitpunkt nicht aus. Infos zu den reparierten Versionen findet man in den verlinkten Warnmeldungen:
- BIG-IP LTM vulnerability CVE-2020-5949
- F5 TMUI XSS vulnerability CVE-2020-5948
- TMM vulnerability CVE-2020-27713