4.3средняя
BDU:2016-00936
Уязвимость межсетевого экрана BIG-IP Advanced Firewall Manager, средства доставки приложений BIG-IP Application Acceleration Manager, средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства защиты приложений BIG-IP Application Security Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, системы балансировки интернет-трафика BIG-IP Link Controller, системы балансировки локального трафика BIG-IP Local Traffic Manager, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-04-14
Описание
Уязвимость межсетевого экрана BIG-IP Advanced Firewall Manager, средства доставки приложений BIG-IP Application Acceleration Manager, средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства защиты приложений BIG-IP Application Security Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, системы балансировки интернет-трафика BIG-IP Link Controller, системы балансировки локального трафика BIG-IP Local Traffic Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданных ICMP-пакетов, связанных с открытием Path MTU
Затрагиваемое ПО и версии
BIG-IP Advanced Firewall Manager (12.0.0)BIG-IP Application Acceleration Manager (12.0.0)BIG-IP Access Policy Manager (12.0.0)BIG-IP Application Security Manager (12.0.0)BIG-IP Analytics (12.0.0)BIG-IP Policy Enforcement Manager (12.0.0)BIG-IP Link Controller (12.0.0)BIG-IP Local Traffic Manager (12.0.0)
Способ устранения
Обновление программного средства до версии 12.0.0 HF1 или новее
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи