7.8высокая
BDU:2016-00923
Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IQ ADC, BIG-IQ Cloud, BIG-IQ Device, BIG-IQ Security, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-04-14
Описание
Уязвимость компонента виртуального сервера средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IQ ADC, BIG-IQ Cloud, BIG-IQ Device, BIG-IQ Security связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) при помощи большого числа ICMP-пакетов
Затрагиваемое ПО и версии
BIG-IP Access Policy Manager (от 11.5.0 до 11.6.0)BIG-IP Advanced Firewall Manager (от 11.5.0 до 11.6.0)BIG-IP Analytics (от 11.5.0 до 11.6.0)BIG-IP Application Acceleration Manager (от 11.5.0 до 11.6.0)BIG-IP Application Security Manager (от 11.5.0 до 11.6.0)BIG-IP Global Traffic Manager (от 11.5.0 до 11.6.0)BIG-IP Link Controller (от 11.5.0 до 11.6.0)BIG-IP Local Traffic Manager (от 11.5.0 до 11.6.0)BIG-IQ ADC (4.5.0)BIG-IQ Cloud (от 4.4.0 до 4.5.0)BIG-IQ Device (от 4.4.0 до 4.5.0)BIG-IQ Security (от 4.4.0 до 4.5.0)
Способ устранения
Использование рекомендаций производителя:
https://support.f5.com/kb/en-us/solutions/public/17000/000/sol17047.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи