漏洞标题
N/A
漏洞描述信息
在F5 BIG-IP系统12.1.0 - 12.1.2中,对具有HTTP特性的虚拟服务器发起的恶意请求可能会导致TMM重新启动。该问题无论设置如何都暴露于 BIG-IP APM profiles。问题也暴露于 iRules 和/或 BIG-IP LTM 策略中使用的非默认“正则化URL”配置选项。攻击者可能能够干扰流量,或使 BIG-IP 系统转发到设备组中的其他设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In F5 BIG-IP systems 12.1.0 - 12.1.2, malicious requests made to virtual servers with an HTTP profile can cause the TMM to restart. The issue is exposed with BIG-IP APM profiles, regardless of settings. The issue is also exposed with the non-default "Normalize URI" configuration options used in iRules and/or BIG-IP LTM policies. An attacker may be able to disrupt traffic or cause the BIG-IP system to fail over to another device in the device group.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款F5 BIG-IP产品安全漏洞
漏洞描述信息
F5 BIG-IP Analytics等都是美国F5公司的产品。F5 BIG-IP Analytics是一套Web应用程序性能分析软件。APM是一套提供安全统一访问关键业务应用和网络的解决方案。LTM是一款本地流量管理器。 多款F5 BIG-IP产品中存在拒绝服务漏洞。攻击者可通过发送恶意的请求利用该漏洞造成TMM重启。。以下产品和版本受到影响:F5 BIG-IP LTM 12.1.0版本至12.1.2版本;BIG-IP AAM 12.1.0版本至12.1.2版本;BIG-IP AFM 12.1.0版本至
CVSS信息
N/A
漏洞类别
授权问题