ГлавнаяБаза уязвимостей БДУ → BDU:2017-02608
5высокая

BDU:2017-02608

Уязвимость прокси-сервера SOCKS средства защиты BIG-IP Websafe, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, средства защиты приложений BIG-IP Application Security Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, системы балансировки интернет-трафика BIG-IP Link Controller, средства доставки приложений BIG-IP Application Acceleration Manager, межсетевого экрана BIG-IP Advanced Firewall Manager и средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-12-21
Описание

Уязвимость прокси-сервера SOCKS средства защиты BIG-IP Websafe, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, средства защиты приложений BIG-IP Application Security Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, системы балансировки интернет-трафика BIG-IP Link Controller, средства доставки приложений BIG-IP Application Acceleration Manager, межсетевого экрана BIG-IP Advanced Firewall Manager и средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager связана с ошибками механизма очистки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
BIG-IP Advanced Firewall Manager (12.0.0)BIG-IP Application Acceleration Manager (12.0.0)BIG-IP Access Policy Manager (12.0.0)BIG-IP Application Security Manager (12.0.0)BIG-IP Policy Enforcement Manager (12.0.0)BIG-IP Link Controller (12.0.0)BIG-IP Local Traffic Manager (12.0.0)BIG-IP Application Security Manager (13.0.0)BIG-IP Link Controller (13.0.0)BIG-IP Advanced Firewall Manager (13.0.0)BIG-IP Access Policy Manager (13.0.0)BIG-IP Local Traffic Manager (13.0.0)BIG-IP Policy Enforcement Manager (13.0.0)BIG-IP Application Acceleration Manager (13.0.0)BIG-IP Policy Enforcement Manager (11.5.0)BIG-IP Policy Enforcement Manager (11.5.1)BIG-IP Policy Enforcement Manager (11.5.2)BIG-IP Policy Enforcement Manager (11.5.3)BIG-IP Policy Enforcement Manager (11.5.4)BIG-IP Policy Enforcement Manager (11.5.5)BIG-IP Policy Enforcement Manager (11.6.0)BIG-IP Policy Enforcement Manager (11.6.1)BIG-IP Policy Enforcement Manager (12.1.0)BIG-IP Policy Enforcement Manager (12.1.1)BIG-IP Policy Enforcement Manager (12.1.2)BIG-IP WebSafe (1.0.0)BIG-IP Application Security Manager (11.5.0)BIG-IP Application Security Manager (11.5.1)BIG-IP Application Security Manager (11.5.2)BIG-IP Application Security Manager (11.5.3)
Способ устранения

Использование рекомендаций: https://support.f5.com/csp/article/K30201296

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101612http://www.securitytracker.com/id/1039674https://support.f5.com/csp/article/K30201296
Проверьте безопасность своего сайта и почты → Полная проверка домена