PT-2020-18835 · F5 · Big-Ip Afm
Publicado
2020-10-29
·
Atualizado
2020-11-09
·
CVE-2020-5937
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 15.1.0 a 15.1.0.5 do BIG-IP AFM
Descrição
O Microkernel de Gerenciamento de Tráfego (TMM) pode gerar um arquivo de memória de falha (core) ao processar tráfego de negação de serviço (DoS) comportamental da camada 4 (L4). Esse problema está relacionado ao processamento de padrões específicos de tráfego.
Recomendações
Para as versões 15.1.0 a 15.1.0.5, considere restringir o tráfego que pode chegar ao Microkernel de Gerenciamento de Tráfego (TMM) para minimizar o risco de geração de arquivos de core até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip Afm