F5 Networks BIG-IP rendszerek sérülékenysége

CH azonosító

CH-13810

Angol cím

F5 BIG-IP iRule Processing Bug Lets Remote Users Cause the Target Service to Restart

Felfedezés dátuma

2016.12.20.

Súlyosság

Közepes

Érintett rendszerek

BIG-IP
F5 Networks

Érintett verziók

F5 Networks, Inc.
BIG-IP AAM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP AFM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP Analytics 11.6 (.1) | 12.1 (.0, .1)
BIG-IP APM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP ASM (Application Security Manager) 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP DNS 12.1 (.0, .1)
BIG-IP GTM (Global Traffic Manager) 11.6 (.1)
BIG-IP Link Controller 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP LTM (Local Traffic Manager) 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP PEM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)

Összefoglaló

Az F5 Networks BIG-IP rendszerek különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó az adott eszközt újraindíthatja.

Leírás

A támadó speciálisan szerkesztett adatcsomag segítségével a “Traffic Management Microkernel” (TMM) folyamat útján az eszközt újraindíthatja, ezzel szolgáltatás megtagadással (DoS) járó állapotot idézhet elő. A sérülékenységet a RADIUS üzenetek nem megfelelő elemzése okozza, azokon  a rendszeren, amelyen ilyen jellegű elemzés engedélyezett.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.f5.com
Egyéb referencia: securitytracker.com
Egyéb referencia: tools.cisco.com
CVE-2016-5024 - NVD CVE-2016-5024


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »