漏洞标题
N/A
漏洞描述信息
在16.1.0之前版本的16.x、15.1.x、14.1.x以及所有13.1.x、12.1.x和11.6.x版本,当 BIG-IP APM 对包含 Authority Information Access (AIA)的证书进行在线证书状态协议(OCSP)验证时,未公开的请求可能导致内存使用增加。请注意:到达技术支持结束(EoTS)的软件版本不予评估。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On version 16.x before 16.1.0, 15.1.x before 15.1.3.1, 14.1.x before 14.1.4.3, and all versions of 13.1.x, 12.1.x and 11.6.x, when BIG-IP APM performs Online Certificate Status Protocol (OCSP) verification of a certificate that contains Authority Information Access (AIA), undisclosed requests may cause an increase in memory use. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
F5 BIG-IP APM资源管理错误漏洞
漏洞描述信息
F5 BIG-IP APM是美国F5公司的一套访问和安全解决方案。该产品提供统一访问关键业务应用和网络的功能。 F5 BIG-IP APM存在安全漏洞。该漏洞的存在是由于对包含授权信息访问 (AIA) 的证书的在线证书状态协议 (OCSP) 验证中存在内存泄漏。远程攻击者可以发送特制的 OCSP AIA 请求并在目标系统上造成拒绝服务条件。
CVSS信息
N/A
漏洞类别
资源管理错误