PT-2020-18831 · F5 · Big-Ip
Publicado
2020-10-29
·
Atualizado
2020-11-09
·
CVE-2020-5933
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 11.6.1 a 11.6.5.1
Versões do BIG-IP 12.1.0 a 12.1.5.1
Versões do BIG-IP 13.1.0 a 13.1.3.4
Versões do BIG-IP 14.1.0 a 14.1.2.3
Versões do BIG-IP 15.1.0 a 15.1.0.5
Descrição
Quando um sistema BIG-IP que possui um servidor virtual configurado com um perfil de compactação HTTP processa cargas de mensagens HTTP compactadas que exigem descompactação, um ataque do tipo Slowloris pode provocar uma condição de falta de memória no sistema BIG-IP.
Recomendações
Para as versões do BIG-IP 11.6.1 a 11.6.5.1, considere desativar o perfil de compactação HTTP até que um patch esteja disponível.
Para as versões do BIG-IP 12.1.0 a 12.1.5.1, considere desativar o perfil de compactação HTTP até que um patch esteja disponível.
Para as versões do BIG-IP 13.1.0 a 13.1.3.4, considere desativar o perfil de compactação HTTP até que um patch esteja disponível.
Para as versões do BIG-IP 14.1.0 a 14.1.2.3, considere desativar o perfil de compactação HTTP até que um patch esteja disponível.
Para as versões do BIG-IP 15.1.0 a 15.1.0.5, considere desativar o perfil de compactação HTTP até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip