漏洞标题
N/A
漏洞描述信息
在 BIG-IP版本15.1.0.4至15.1.3中,在使用 BIG-IP在亚马逊Web服务(AWS)系统上使用数据层开发工具(DPDK)/弹性网络适配器(ENA)驱动程序时,未公开的请求可能会导致 traffic management 微内核(TMM)终止。这是由于对 CVE-2020-5862 的不完全修复。注意:达到技术支持结束(EoTS)的软件版本我不会进行评价。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On BIG-IP versions 15.1.0.4 through 15.1.3, when the Data Plane Development Kit (DPDK)/Elastic Network Adapter (ENA) driver is used with BIG-IP on Amazon Web Services (AWS) systems, undisclosed requests can cause the Traffic Management Microkernel (TMM) to terminate. This is due to an incomplete fix for CVE-2020-5862. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
F5 BIG-IP输入验证错误漏洞
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在安全漏洞。该漏洞源于攻击者可以通过F5 BIG-IP的AWS DPDK/ENA造成致命错误,从而触发拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误