F5 BIG-IP konfigurációs sérülékenység

CH azonosító

CH-14317

Angol cím

F5 BIG-IP configuration vulnerability

Felfedezés dátuma

2017.11.30.

Súlyosság

Közepes

Érintett rendszerek

BIG-IP
F5 Networks

Érintett verziók

FastL4 profillal konfigurált BIG-IP termékek:
BIG-IP AAM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP AFM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP Analytics 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12,1 (0,0, 0,1)
BIG-IP APM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP ASM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP DNS 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12,1 (0,0, 0,1)
BIG-IP LTM 12,0 (0,0, 0,5 HF1, 0,0 HF2, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP PEM 12,0 (0,0, 0,5 HF1, 0,0 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
BIG-IP WebSafe 12,0 (0,0, 0,5 HF3, 0,0 HF4) | 12.1 (.0, .0 HF1, .1)
LineRate 2,5 (0,0) | 2,6 (0,0, 0,1, 2)

Összefoglaló

Az F5 Networks BIG-IP termékeiben egy konfigurációs profil lehetőséget ad a rosszindulatú felhasználónak, hogy szolgáltatásmegtagadást érjen el a célgépen.

Leírás

Az F5 Networks BIG-IP termékeiben a FastL4 konfigurációs profil érintett a sérülékenység kihasználásában. A távoli felhasználó töredezett csomagok küldésével memória hibát tud elérni a kiszolgáló Traffic Management Microkernel-ben (TMM), és ennek következtében az alkalmazás összeomlik, majd újraindul. A művelet során megszakad a csomagok továbbküldése, illetve a forgalomirányítás, ami szolgáltatáskiesést eredményez.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

F5 Networks szerint a regisztrált ügyfelek részére a javított frissítések elérhetőek az alábbi linken: 

https://login.f5.com/resource/login.jsp?ctx=719748

Hivatkozások

Gyártói referencia: support.f5.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: tools.cisco.com

CVE-2017-6166 - NVD CVE-2017-6166