一、漏洞分析
公開日期:2023-02-02
危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C
二、漏洞描述
F5 BIG-IP是F5公司的一款集成了網絡流量編排、負載均衡、智能DNS,遠程接入策略管理等功能的應用交付平臺。
F5 BIG-IP DNS配置文件存在拒絕服務漏洞,在DNS配置文件中打開了快速響應模式( Rapid Response Mode )設置,將該配置文件配置到啟用了硬件syncookie的虛擬服務器上,未公開的請求可能會導致TMM終止,攻擊者可利用該漏洞造成拒絕服務。
漏洞類型:通用型漏洞
三、影響產品
F5 BIG-IP (DNS, LTM enabled with DNS Services License) >=13.1.0,<=13.1.5
F5 BIG-IP (DNS, LTM enabled with DNS Services License) >=14.1.0,<=14.1.5
F5 BIG-IP (DNS, LTM enabled with DNS Services License) >=15.1.0,<=15.1.8
F5 BIG-IP (DNS, LTM enabled with DNS Services License) >=16.1.0,<=16.1.3
F5 BIG-IP (DNS, LTM enabled with DNS Services License) 17.0.0
四、漏洞解決方案
廠商已發布了漏洞修復程序,請及時關注更新:
https://my.f5.com/manage/s/article/K37708118