PT-2020-16786 · F5 · Big-Ip Apm
Publicado
2020-12-24
·
Atualizado
2020-12-28
·
CVE-2020-27724
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
BIG-IP APM versões 11.6.1 a 11.6.5.2
BIG-IP APM versões 12.1.0 a 12.1.5.2
BIG-IP APM versões 13.1.0 a 13.1.3.4
Versões do BIG-IP APM 14.1.0 a 14.1.3
Versões do BIG-IP APM 15.0.0 a 15.0.1.3
Versões do BIG-IP APM 15.1.0 a 15.1.0.4
Versões do BIG-IP APM 16.0.0 a 16.0.0.1
Descrição
Em sistemas que executam mais de uma instância do TMM, usuários VPN autenticados podem consumir recursos excessivos ao enviar tráfego malicioso especialmente criado através do túnel.
Recomendações
Para as versões 11.6.1 a 11.6.5.2 do BIG-IP APM, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 12.1.0 a 12.1.5.2 do BIG-IP APM, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 13.1.0 a 13.1.3.4 do BIG-IP APM, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 14.1.0 a 14.1.3 do BIG-IP APM, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 15.0.0 a 15.0.1.3 do BIG-IP APM, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do BIG-IP APM de 15.1.0 a 15.1.0.4, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do BIG-IP APM de 16.0.0 a 16.0.0.1, atualize para uma versão fora desse intervalo para mitigar o risco.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Apm