一、 漏洞 CVE-2025-35995 基础信息
漏洞标题
大_IP_PEM_漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 当BIG-IP PEM系统启用URL分类许可,并在虚拟服务器上启用URL分类策略或带有`urlcat`命令的iRule时,未披露的请求可能导致流量管理微内核(TMM)终止。 ## 影响版本 - 未提供具体影响版本信息,但需要注意的是,已达到技术支生命周期结束(EoTS)的软件版本未进行评估。 ## 细节 - 若系统已启用URL分类策略或配置了包含`urlcat`命令的iRule,特定未披露的请求可能会导致TMM异常终止。 - 特别指出,达到EoTS的版本没有在评估范围内。 ## 影响 - TMM终止可能会导致流量管理中断,影响系统正常运行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
BIG-IP PEM vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When a BIG-IP PEM system is licensed with URL categorization, and the URL categorization policy or an iRule with the urlcat command is enabled on a virtual server, undisclosed requests can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
F5 BIG-IP PEM 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
F5 BIG-IP PEM是美国F5公司的使用在BIG-IP中的一款策略执行器。 F5 BIG-IP PEM存在缓冲区错误漏洞,该漏洞源于URL分类导致TMM终止。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-35995 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-35995 的情报信息