PT-2021-4694 · F5 · Big-Ip
Publicado
2021-08-24
·
Atualizado
2021-09-27
·
CVE-2021-23034
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 15.1.x a 15.1.3.0
Versões do BIG-IP 16.x a 16.0.x
Descrição
O problema está relacionado ao componente Traffic Management Microkernel (TMM) do sistema de controle de acesso e autenticação remota do BIG-IP, que possui controles de limite inadequados. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Quando um perfil DNS que utiliza um resolvedor de cache DNS é configurado em um servidor virtual, solicitações não divulgadas podem causar o encerramento do processo TMM.
Recomendações
Para as versões 15.1.x a 15.1.3.0 do BIG-IP, atualize para a versão 15.1.3.1 ou posterior para resolver o problema.
Para as versões 16.x a 16.0.x do BIG-IP, atualize para a versão 16.1.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o resolvedor de cache DNS nos servidores virtuais até que um patch esteja disponível.
Correção
RCE
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip