CH azonosító
CH-13810Angol cím
F5 BIG-IP iRule Processing Bug Lets Remote Users Cause the Target Service to RestartFelfedezés dátuma
2016.12.20.Súlyosság
KözepesÉrintett rendszerek
BIG-IPF5 Networks
Érintett verziók
F5 Networks, Inc.
BIG-IP AAM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP AFM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP Analytics 11.6 (.1) | 12.1 (.0, .1)
BIG-IP APM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP ASM (Application Security Manager) 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP DNS 12.1 (.0, .1)
BIG-IP GTM (Global Traffic Manager) 11.6 (.1)
BIG-IP Link Controller 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP LTM (Local Traffic Manager) 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP PEM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
Összefoglaló
Az F5 Networks BIG-IP rendszerek különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó az adott eszközt újraindíthatja.
Leírás
A támadó speciálisan szerkesztett adatcsomag segítségével a “Traffic Management Microkernel” (TMM) folyamat útján az eszközt újraindíthatja, ezzel szolgáltatás megtagadással (DoS) járó állapotot idézhet elő. A sérülékenységet a RADIUS üzenetek nem megfelelő elemzése okozza, azokon a rendszeren, amelyen ilyen jellegű elemzés engedélyezett.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.f5.com
Egyéb referencia: securitytracker.com
Egyéb referencia: tools.cisco.com
CVE-2016-5024 - NVD CVE-2016-5024