F5 Networks BIG-IP rendszerek sérülékenysége

CH azonosító

CH-13810

Angol cím

F5 BIG-IP iRule Processing Bug Lets Remote Users Cause the Target Service to Restart

Felfedezés dátuma

2016.12.20.

Súlyosság

Közepes

Érintett rendszerek

BIG-IP
F5 Networks

Érintett verziók

F5 Networks, Inc.
BIG-IP AAM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP AFM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP Analytics 11.6 (.1) | 12.1 (.0, .1)
BIG-IP APM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP ASM (Application Security Manager) 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP DNS 12.1 (.0, .1)
BIG-IP GTM (Global Traffic Manager) 11.6 (.1)
BIG-IP Link Controller 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP LTM (Local Traffic Manager) 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP PEM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)

Összefoglaló

Az F5 Networks BIG-IP rendszerek különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó az adott eszközt újraindíthatja.

Leírás

A támadó speciálisan szerkesztett adatcsomag segítségével a “Traffic Management Microkernel” (TMM) folyamat útján az eszközt újraindíthatja, ezzel szolgáltatás megtagadással (DoS) járó állapotot idézhet elő. A sérülékenységet a RADIUS üzenetek nem megfelelő elemzése okozza, azokon  a rendszeren, amelyen ilyen jellegű elemzés engedélyezett.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.f5.com
Egyéb referencia: securitytracker.com
Egyéb referencia: tools.cisco.com
CVE-2016-5024 - NVD CVE-2016-5024


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »