漏洞标题
N/A
漏洞描述信息
在F5 BIG-IP 14.0.0、13.0.0-13.1.0、12.1.0-12.1.3或11.5.1-11.6.3上,特定编写的HTTP响应可能会被具有相关带有视频启用的QoE配置文件的虚拟服务器处理,这可能导致TMM错误地缓存响应数据,导致TMM重启,从而导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On F5 BIG-IP 14.0.0, 13.0.0-13.1.0, 12.1.0-12.1.3, or 11.5.1-11.6.3 specifically crafted HTTP responses, when processed by a Virtual Server with an associated QoE profile that has Video enabled, may cause TMM to incorrectly buffer response data causing the TMM to restart resulting in a Denial of Service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 BIG-IP 安全漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。 F5 BIG-IP 13.0.0版本至13.1.0版本、12.1.0版本至12.1.3版本和11.2.1版本至11.6.3版本中存在安全漏洞。该漏洞源于带有与QoE相关联的配置文件的虚拟服务器(启用Video的情况下)在处理特制的HTTP响应时可能会造成TMM以错误的方式缓存响应数据。攻击者可借助特制的HTTP请求利用该漏洞造成TMM重启,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题