Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht. Das von den Lücken ausgehende Risiko ist größtenteils mit "hoch" eingestuft.
Angreifer könnten beispielsweise den Windows-Client von BIG-IP Access Policy Manager (ATM) attackieren. Aufgrund einer Schwachstelle (CVE-2021-22980) könnten Angreifer Opfern eine mit Schadcode verseuchte DLL-Datei unterjubeln.
Verbindet sich Traffic Management Microkernel (TMM) mit einem von einem Angreifer kontrollierten Server, könnte präparierter HTTP-Code dazu führen, dass TMM neu startet und keinen Datenverkehr mehr verarbeitet.
Weitere Lücken
Darüber hinaus sind noch big3d agent, BIG-IP AFM, APM, ASM, FPS, iControl REST und iRules LX gefährdet. Hier könnten Angreifer für XSS-Attacken ansetzen oder DoS-Zustände auslösen.
Liste nach Bedrohungsgrad absteigend sortiert:
- BIG-IP APM CTU vulnerability CVE-2021-22980
- TMM vulnerability CVE-2021-22977
- TMM vulnerability CVE-2021-22975
- BIG-IP FPS XSS vulnerability CVE-2021-22979
- BIG-IP ASM WebSocket vulnerability CVE-2021-22976
- iRules LX vulnerability CVE-2021-22973
- iControl REST vulnerability CVE-2021-22978
- iControl REST vulnerability CVE-2021-22974
- BIG-IP ASM Bot Defense open redirection vulnerability CVE-2021-22984
- BIG-IP APM vulnerability CVE-2021-22985
- BIG-IP AFM vulnerability CVE-2021-22983
- big3d agent vulnerability CVE-2021-22982