CH azonosító
CH-13128Angol cím
F5 BIG-IP sebezhetőségFelfedezés dátuma
2016.03.22.Súlyosság
KözepesÉrintett rendszerek
F5 NetworksÉrintett verziók
BIG-IP Access Policy Manager
BIG-IP Advanced Firewall Manager
BIG-IP Analytics (AVR)
BIG-IP Application Acceleration Manager
BIG-IP Application Security Manager
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP Policy Enforcement Manager
F5 BIG-IQ Cloud
F5 BIG-IQ Device
F5 BIG-IQ Security
F5 Enterprise Manager
LineRate
Összefoglaló
Az F5 BIG-IP szériás termékeinek sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységet speciálisan összeállított TCP paraméterekkel, illetve csomagokkal lehet kihasználni.
Megoldás
Az F5 által kiadott hibajavítások telepítése.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
CVE-2015-8240 - NVD CVE-2015-8240
