漏洞标题
N/A
漏洞描述信息
如果 Big-IP 虚拟服务器启用了 TCP 快速打开,收到一个未知的流量模式,可能会使 Traffic Management Microkernel (TMM) 重新启动,导致拒绝服务(DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An undisclosed traffic pattern received by a BIG-IP Virtual Server with TCP Fast Open enabled may cause the Traffic Management Microkernel (TMM) to restart, resulting in a Denial-of-Service (DoS).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款F5 BIG-IP产品输入验证漏洞
漏洞描述信息
F5 BIG-IP Analytics等都是美国F5公司的产品。F5 BIG-IP Analytics是一套Web应用程序性能分析软件。APM是一套提供安全统一访问关键业务应用和网络的解决方案。LTM是一款本地流量管理器。 多款F5 BIG-IP产品中存在安全漏洞。攻击者可利用该漏洞造成Traffic Management Microkernel重启,导致拒绝服务。以下产品和版本受到影响:F5 BIG-IP LTM 12.0.0版本至12.1.1版本;BIG-IP AAM 12.0.0版本至12.1.1版
CVSS信息
N/A
漏洞类别
授权问题