5высокая
BDU:2017-02608
Уязвимость прокси-сервера SOCKS средства защиты BIG-IP Websafe, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, средства защиты приложений BIG-IP Application Security Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, системы балансировки интернет-трафика BIG-IP Link Controller, средства доставки приложений BIG-IP Application Acceleration Manager, межсетевого экрана BIG-IP Advanced Firewall Manager и средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-12-21
Описание
Уязвимость прокси-сервера SOCKS средства защиты BIG-IP Websafe, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, средства защиты приложений BIG-IP Application Security Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, системы балансировки интернет-трафика BIG-IP Link Controller, средства доставки приложений BIG-IP Application Acceleration Manager, межсетевого экрана BIG-IP Advanced Firewall Manager и средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager связана с ошибками механизма очистки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
BIG-IP Advanced Firewall Manager (12.0.0)BIG-IP Application Acceleration Manager (12.0.0)BIG-IP Access Policy Manager (12.0.0)BIG-IP Application Security Manager (12.0.0)BIG-IP Policy Enforcement Manager (12.0.0)BIG-IP Link Controller (12.0.0)BIG-IP Local Traffic Manager (12.0.0)BIG-IP Application Security Manager (13.0.0)BIG-IP Link Controller (13.0.0)BIG-IP Advanced Firewall Manager (13.0.0)BIG-IP Access Policy Manager (13.0.0)BIG-IP Local Traffic Manager (13.0.0)BIG-IP Policy Enforcement Manager (13.0.0)BIG-IP Application Acceleration Manager (13.0.0)BIG-IP Policy Enforcement Manager (11.5.0)BIG-IP Policy Enforcement Manager (11.5.1)BIG-IP Policy Enforcement Manager (11.5.2)BIG-IP Policy Enforcement Manager (11.5.3)BIG-IP Policy Enforcement Manager (11.5.4)BIG-IP Policy Enforcement Manager (11.5.5)BIG-IP Policy Enforcement Manager (11.6.0)BIG-IP Policy Enforcement Manager (11.6.1)BIG-IP Policy Enforcement Manager (12.1.0)BIG-IP Policy Enforcement Manager (12.1.1)BIG-IP Policy Enforcement Manager (12.1.2)BIG-IP WebSafe (1.0.0)BIG-IP Application Security Manager (11.5.0)BIG-IP Application Security Manager (11.5.1)BIG-IP Application Security Manager (11.5.2)BIG-IP Application Security Manager (11.5.3)
Способ устранения
Использование рекомендаций: https://support.f5.com/csp/article/K30201296
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи