BIG-IP

Die Schwachstelle betrifft die Verwaltungssoftware F5 BIG-IP, genauer die iControl-REST-Schnittstelle – die Programmierschnittstelle, über die sich das Gerät konfigurieren und steuern lässt. Durch bestimmte, speziell gestaltete Anfragen lässt sich die Authentifizierung dieser Schnittstelle umgehen: Der Angreifer wird also gar nicht erst zur Anmeldung gezwungen, obwohl es sich um eine kritische, eigentlich geschützte Funktion handelt. Mit diesem unautorisierten Zugriff kann er auf dem Gerät beliebige Befehle ausführen, Dateien anlegen oder löschen sowie Dienste außer Betrieb setzen. Damit erlangt er weitreichende Kontrolle über das System. Der Angriff erfolgt über die Verwaltungsschnittstelle und setzt keine gültigen Zugangsdaten voraus; überall dort, wo iControl REST erreichbar ist, steht der Angriffsweg unmittelbar offen. Da BIG-IP als zentrale Komponente für Lastverteilung und Zugriffssteuerung dient, ist eine Übernahme besonders folgenreich.