PT-2020-18819 · F5 · F5 Big-Ip
Publicado
2020-08-26
·
Atualizado
2021-07-21
·
CVE-2020-5921
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 11.6.1 a 11.6.5.2
F5 BIG-IP versões 12.1.0 a 12.1.5.1
Versões do F5 BIG-IP 13.1.0 a 13.1.3.4
Versões do F5 BIG-IP 14.1.0 a 14.1.2.6
Versões do F5 BIG-IP 15.0.0 a 15.0.1.3
Versões do F5 BIG-IP 15.1.0 a 15.1.0.4
Descrição
O problema é causado por um ataque Syn flood, levando ao envio de um grande número de mensagens de contexto MCPD para blades secundários, consumindo memória e resultando em falha do MCPD. Esse problema afeta especificamente hosts VIPRION com dois ou mais blades instalados, enquanto hosts VIPRION com um único blade não são afetados.
Recomendações
Para as versões 11.6.1 a 11.6.5.2, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 12.1.0 a 12.1.5.1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 13.1.0 a 13.1.3.4, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 14.1.0 a 14.1.2.6, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 15.0.0 a 15.0.1.3, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 15.1.0 a 15.1.0.4, atualize para uma versão fora desse intervalo para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
F5 Big-Ip