BIG-IP

Die Schwachstelle steckt in der Traffic Management User Interface (TMUI) von F5 BIG-IP, der webbasierten Verwaltungsoberfläche dieser Geräte, die auch als Configuration utility bezeichnet wird. In bestimmten, nicht näher benannten Seiten dieser Oberfläche besteht eine Lücke, über die sich aus der Ferne beliebiger Code ausführen lässt. Ein Angreifer, der die Verwaltungsoberfläche über das Netz erreicht, kann auf diesem Weg eigene Befehle auf dem Gerät ausführen und damit die Kontrolle übernehmen. Da TMUI die zentrale Konfigurationsschnittstelle der BIG-IP-Systeme ist, verschafft ein erfolgreicher Angriff weitreichenden Zugriff auf das Gerät selbst und auf die darüber gesteuerten Funktionen. Besonders kritisch wird der Angriffsweg dort, wo die Verwaltungsoberfläche nicht streng vom offenen Netz abgeschirmt, sondern erreichbar ist. BIG-IP-Geräte werden typischerweise als Lastverteiler und an zentralen Stellen der Netzwerkinfrastruktur eingesetzt.