漏洞标题
N/A
漏洞描述信息
在F5 BIG-IP系统11.6.1之前版本(11.6.1 HF1和12.1.x之前版本12.1.2)的虚拟服务器,通过配置iRule来解析RADIUS消息时,允许远程攻击者通过精心构造的网络流量造成服务拒绝( traffic Management Microkernel restart)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Virtual servers in F5 BIG-IP systems 11.6.1 before 11.6.1 HF1 and 12.1.x before 12.1.2, when configured to parse RADIUS messages via an iRule, allow remote attackers to cause a denial of service (Traffic Management Microkernel restart) via crafted network traffic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款F5产品安全漏洞
漏洞描述信息
F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器;APM是一套提供安全统一访问关键业务应用和网络的解决方案。virtual server是其中的一个虚拟服务器软件组件。 多款F5产品中的virtual server存在安全漏洞。远程攻击者可借助特制的网络数据流利用该漏洞造成拒绝服务(Traffic Management Microkernel重启)。以下产品和版本受到影响:F5 BIG-IP LTM 12.1.0版本至12.1.1版本,11.6.1版本;BIG-IP AAM
CVSS信息
N/A
漏洞类别
授权问题