Уязвимость компонента OCSP Responder средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager связана с ошибками при обработке URL-адреса, содержащегося в полях AIA сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций производителя:
https://support.f5.com/csp/article/K79428827
Включить параметр Ignore AIA в настройках OCSP Responder:
1 Войти в утилиту настройки BIG-IP
2 Перейти в раздел Доступ > Аутентификация > Ответчик OSCP (13.x и новее) или Политика доступа > Серверы AAA > Ответчик OCSP (11.x - 12.x)
3 Выбрать имя конфигурации ответчика OCSP для редактирования
4 Выбрать «Advanced»
5 В разделе «Параметры» установить флажок « Игнорировать AIA»
6 Выбрать «Обновить»
| Балл | 5 — средняя опасность |