PT-2020-18845 · F5 · Big-Ip
Publicado
2020-11-19
·
Atualizado
2020-12-02
·
CVE-2020-5947
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 15.1.0 a 15.1.1
Versões do BIG-IP 16.0.0 a 16.0.0.1
Descrição
Os invasores podem obter números de sequência TCP do sistema BIG-IP que podem ser reutilizados em conexões futuras com os mesmos números de porta de origem e destino e endereços IP. As plataformas afetadas incluem as séries BIG-IP 2000, BIG-IP 4000, BIG-IP i2000, BIG-IP i4000 e BIG-IP Virtual Edition.
Recomendações
Para as versões 15.1.0 a 15.1.1, considere restringir o acesso às plataformas BIG-IP afetadas para minimizar o risco de exploração.
Para as versões 16.0.0 a 16.0.0.1, considere restringir o acesso às plataformas BIG-IP afetadas para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip