PT-2020-16777 · F5 · Big-Ip
Publicado
2020-12-24
·
Atualizado
2020-12-28
·
CVE-2020-27715
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 14.1.0 a 14.1.3
F5 BIG-IP versões 15.1.0 a 15.1.0.5
Descrição
Uma solicitação TLS maliciosa enviada à interface de gerenciamento do BIG-IP pela porta 443 pode causar alta utilização da CPU (~100%) pelo daemon httpd.
Recomendações
Para as versões 14.1.0 a 14.1.3 do F5 BIG-IP, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração.
Para as versões do F5 BIG-IP 15.1.0 a 15.1.0.5, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip