PT-2021-15334 · F5 · Big-Ip

Publicado

2021-03-31

Atualizado

2021-04-06

CVE-2021-23007

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões do BIG-IP 14.1.4 a 16.0.1.1

Descrição

O problema ocorre quando o processo Traffic Management Microkernel (TMM) processa determinado tráfego não divulgado, fazendo com que ele descarte todo o tráfego IP fragmentado.

Recomendações

Para a versão 14.1.4 do BIG-IP, atualize para uma versão que não seja afetada por este problema.

Para a versão 16.0.1.1 do BIG-IP, atualize para uma versão que não seja afetada por este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-23007

Produtos afetados

Big-Ip

PT-2021-15334 · F5 · Big-Ip

CVE-2021-23007

Identificadores relacionados

Produtos afetados

Referências · 3