ГлавнаяБаза уязвимостей БДУ → BDU:2016-00936
4.3средняя

BDU:2016-00936

Уязвимость межсетевого экрана BIG-IP Advanced Firewall Manager, средства доставки приложений BIG-IP Application Acceleration Manager, средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства защиты приложений BIG-IP Application Security Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, системы балансировки интернет-трафика BIG-IP Link Controller, системы балансировки локального трафика BIG-IP Local Traffic Manager, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-04-14
Описание

Уязвимость межсетевого экрана BIG-IP Advanced Firewall Manager, средства доставки приложений BIG-IP Application Acceleration Manager, средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства защиты приложений BIG-IP Application Security Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, системы балансировки интернет-трафика BIG-IP Link Controller, системы балансировки локального трафика BIG-IP Local Traffic Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданных ICMP-пакетов, связанных с открытием Path MTU

Затрагиваемое ПО и версии
BIG-IP Advanced Firewall Manager (12.0.0)BIG-IP Application Acceleration Manager (12.0.0)BIG-IP Access Policy Manager (12.0.0)BIG-IP Application Security Manager (12.0.0)BIG-IP Analytics (12.0.0)BIG-IP Policy Enforcement Manager (12.0.0)BIG-IP Link Controller (12.0.0)BIG-IP Local Traffic Manager (12.0.0)
Способ устранения

Обновление программного средства до версии 12.0.0 HF1 или новее

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://support.f5.com/kb/en-us/solutions/public/k/22/sol22843911.htmlhttp://www.securitytracker.com/id/1034627
Проверьте безопасность своего сайта и почты → Полная проверка домена