Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/03/2018

Vulnerabilidad en F5 BIG-IP

Un atacante podría reiniciar el Traffic Management Microkernel (TMM) y provocar una denegación de servicio.

Los sistemas BIG-IP que usan el componente FastL4 con la opción de IP Fragments deshabilitada, pueden estar afectados por paquetes de gran tamaño fragmentados. Ésto podría causar el reinicio del TMM, causando así una denegación de servicio al dispositivo.

Sistemas Afectados:

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe) versiones 13.0.0 y desde la 12.1.0 hasta la 12.1.3.

Referencias:

CVE-2017-6150

Solución:

Para las versiones 13.0.0, actualizar a la versión 13.1.0

Para las versiones desde la 12.1.0 hasta la 12.1.3, actualizar a la versión 12.1.3.2

CSIRT-CV