Vulnerabilidad de F5 BIG-IP TMM
Fecha de publicación 01/03/2018
Importancia
4 - Alta
Recursos Afectados
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe) versiones 13.0.0 y desde la 12.1.0 hasta la 12.1.3.
Descripción
Un atacante que aprovechara esta vulnerabilidad, podría reiniciar el Traffic Management Microkernel (TMM), causando una denegación del servicio en los dispositivos afectados.
Solución
- Para las versiones 13.0.0, actualizar a la versión 13.1.0
- Para las versiones desde la 12.1.0 hasta la 12.1.3, actualizar a la versión 12.1.3.2
Detalle
Los sistemas BIG-IP que usan el componente FastL4 con la opción de Reassemble IP Fragments deshabilitada (estado por defecto), podrían verse afectados por paquetes de gran tamaño fragmentados que podrían causar el reinicio del Traffic Management Microkernel (TMM). Se ha reservado el identificador CVE-2017-6150 para esta vulnerabilidad.
Listado de referencias
Etiquetas