Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/03/2018
Vulnerabilitat en F5 BIG-IP
Un atacant podria reiniciar el Traffic Management Micronucli (TMM) i provocar una denegació de servei.Risc: Alt
Els sistemes BIG-IP, que fan servir el component FastL4 amb l'opció d'IP Fragments deshabilitada, poden estar afectats per paquets de grans mides fragmentats. Açò podria causar el reinici del TMM, amb què es causaria una denegació de servei al dispositiu.
Sistemes Afectats:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe) versiones 13.0.0 y desde la 12.1.0 hasta la 12.1.3.
Referències:CVE-2017-6150
Solució:Per a les versions 13.0.0, actualització a la versió 13.1.0
Per a les versions des de la 12.1.0 fins a la 12.1.3, actualització a la versió 12.1.3.2
Notes: None
Font: CERTSI