CVE-2020-5918

F5 BIG-IP versões 11.6.1 a 11.6.5.1

F5 BIG-IP versões 12.1.0 a 12.1.5.1

Versões do F5 BIG-IP 13.1.0 a 13.1.3.3

Versões do F5 BIG-IP 14.1.0 a 14.1.2.3

Versões do F5 BIG-IP 15.0.0 a 15.0.1.3

Versões do F5 BIG-IP 15.1.0 a 15.1.0.4

O problema ocorre quando o Microkernel de Gerenciamento de Tráfego (TMM) processa tráfego do Protocolo de Transmissão com Controle de Fluxo (SCTP) em altos volumes, o que pode fazer com que o TMM pare de responder. Isso ocorre em configurações nas quais um servidor virtual é configurado com um perfil SCTP.

Para as versões 11.6.1 a 11.6.5.1, considere desativar o perfil SCTP nos servidores virtuais para mitigar o risco.

Para as versões 12.1.0 a 12.1.5.1, restrinja o volume de tráfego SCTP para evitar que o TMM pare de funcionar.

Para as versões 13.1.0 a 13.1.3.3, evite usar perfis SCTP em servidores virtuais até que uma correção esteja disponível.

Para as versões 14.1.0 a 14.1.2.3, limite o uso de servidores virtuais configurados com perfis SCTP.

Para as versões 15.0.0 a 15.0.1.3, desative temporariamente o processamento de tráfego SCTP.

Para as versões 15.1.0 a 15.1.0.4, considere aplicar alterações de configuração para reduzir o impacto de altos volumes de tráfego SCTP.