CH azonosító
CH-14020Angol cím
F5 BIG-IP TCP Packet Processing Flaw Lets Remote Users Deny ServiceFelfedezés dátuma
2017.05.05.Súlyosság
KözepesÉrintett rendszerek
BIG-IPF5 Networks
Érintett verziók
Az érintett verziók pontos listáját táblázat formában a gyártó honlapja tartalmazza.
Összefoglaló
Az F5 Networks BIG-IP sérülékenysége vált ismertté, melyet kihasználva egy távoli felhasználó szolgáltatás-megtagadást idézhet elő.
Leírás
A támadás során a távoli felhasználó speciálisan kialakított csomagok sorozatát küldheti, mely a cél rendszer Traffic Management Microkernel (TMM) komponensében szolgáltatás-megtagadás állapotát okozza.
A sérülékenység azon eszközöket érinti, melyeken a SYN cookie protection, a TMM fast forward és a TCP segmentation offload (TSO) engedélyezésre került.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com
Gyártói referencia: support.f5.com