F5 Networks BIG-IP rendszerek sérülékenysége

CH azonosító

CH-13810

Angol cím

F5 BIG-IP iRule Processing Bug Lets Remote Users Cause the Target Service to Restart

Felfedezés dátuma

2016.12.20.

Súlyosság

Közepes

Érintett rendszerek

BIG-IP
F5 Networks

Érintett verziók

F5 Networks, Inc.
BIG-IP AAM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP AFM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP Analytics 11.6 (.1) | 12.1 (.0, .1)
BIG-IP APM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP ASM (Application Security Manager) 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP DNS 12.1 (.0, .1)
BIG-IP GTM (Global Traffic Manager) 11.6 (.1)
BIG-IP Link Controller 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP LTM (Local Traffic Manager) 11.6 (.1) | 12.1 (.0, .0 HF1, .1)
BIG-IP PEM 11.6 (.1) | 12.1 (.0, .0 HF1, .1)

Összefoglaló

Az F5 Networks BIG-IP rendszerek különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó az adott eszközt újraindíthatja.

Leírás

A támadó speciálisan szerkesztett adatcsomag segítségével a “Traffic Management Microkernel” (TMM) folyamat útján az eszközt újraindíthatja, ezzel szolgáltatás megtagadással (DoS) járó állapotot idézhet elő. A sérülékenységet a RADIUS üzenetek nem megfelelő elemzése okozza, azokon  a rendszeren, amelyen ilyen jellegű elemzés engedélyezett.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.f5.com
Egyéb referencia: securitytracker.com
Egyéb referencia: tools.cisco.com
CVE-2016-5024 - NVD CVE-2016-5024