BIG-IP and BIG-IQ Centralized Management

Die Schwachstelle betrifft die iControl-REST-Schnittstelle der F5-Produkte BIG-IP und BIG-IQ Centralized Management. Über diese Programmierschnittstelle lassen sich die Geräte normalerweise verwalten und automatisieren. Der Fehler erlaubt es einem Angreifer, der lediglich Netzwerkzugriff auf die Schnittstelle besitzt, ohne jede Anmeldung und ohne gültige Zugangsdaten beliebige Systembefehle auf dem betroffenen Gerät auszuführen. Dadurch kann er aus der Ferne fremden Code einschleusen, Dateien anlegen oder löschen und Dienste deaktivieren – er erlangt also weitreichende Kontrolle über das System. Da BIG-IP und BIG-IQ als zentrale Komponenten der Netzwerk- und Anwendungsinfrastruktur eingesetzt werden, etwa zur Lastverteilung, als Anwendungs-Gateway oder zur Verwaltung, wiegt eine Übernahme besonders schwer: Sie betrifft nicht nur das einzelne Gerät, sondern potenziell den darüber laufenden Datenverkehr und die angebundenen Anwendungen. Wo die Verwaltungsschnittstelle aus dem Netz erreichbar ist, steht der Angriffsweg unmittelbar offen.