CH azonosító
CH-14317Angol cím
F5 BIG-IP configuration vulnerabilityFelfedezés dátuma
2017.11.30.Súlyosság
KözepesÉrintett rendszerek
BIG-IPF5 Networks
Érintett verziók
FastL4 profillal konfigurált BIG-IP termékek:
BIG-IP AAM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP AFM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP Analytics 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12,1 (0,0, 0,1)
BIG-IP APM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP ASM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP DNS 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12,1 (0,0, 0,1)
BIG-IP LTM 12,0 (0,0, 0,5 HF1, 0,0 HF2, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP PEM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP WebSafe 12,0 (0,0, 0,5 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
LineRate 2,5 (0,0) | 2,6 (0,0, 0,1, 2)
Összefoglaló
Az F5 Networks BIG-IP termékeiben egy konfigurációs profil lehetőséget ad a rosszindulatú felhasználónak, hogy szolgáltatásmegtagadást érjen el a célgépen.
Leírás
Az F5 Networks BIG-IP termékeiben a FastL4 konfigurációs profil érintett a sérülékenység kihasználásában. A távoli felhasználó töredezett csomagok küldésével memória hibát tud elérni a kiszolgáló Traffic Management Microkernel-ben (TMM), és ennek következtében az alkalmazás összeomlik, majd újraindul. A művelet során megszakad a csomagok továbbküldése, illetve a forgalomirányítás, ami szolgáltatáskiesést eredményez.
Megoldás
Frissítsen a legújabb verzióraMegoldás
F5 Networks szerint a regisztrált ügyfelek részére a javított frissítések elérhetőek az alábbi linken:
https://login.f5.com/resource/login.jsp?ctx=719748
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: tools.cisco.com
CVE-2017-6166 - NVD CVE-2017-6166
