网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于F5产品安全漏洞的信息通报
2016-04-01 10:06  

 

近日,国家信息安全漏洞共享平台(CNVD)收录多款F5产品TCP选项处理拒绝服务漏洞(CNVD-2016-01749,对应CVE-2015-8240)。攻击者利用该漏洞可进行拒绝服务攻击。我中心特此提醒,请相关用户及时做好防范措施,防止网络系统因存在上述漏洞而遭受攻击。具体情况通报如下:

 

一、危害级别

 

    (AV:N/AC:L/Au:N/C:N/I:N/A:P)  

 

二、影响产品

 

F5 BIG-IP APM11.6.0 HF5  

 

F5 BIG-IP APM11.5.3 HF2  

 

F5 BIG-IP APM11.4.1 HF9  

 

F5 BIG-IP LTM11.6.0 HF5  

 

F5 BIG-IP LTM11.5.3 HF2  

 

F5 BIG-IP LTM11.4.1 HF9  

 

 

三、漏洞描述

 

F5 BIG-IP LTM是一款本地流量管理器;APM是一套提供安全统一访问关键业务应用和网络的解决方案。

 

F5 BIG-IPLTM/APM未能正确处理TCP选项。远程攻击者可利用该漏洞提交特殊请求进行拒绝服务攻击。

 

四、漏洞解决方案

 

用户可参考如下厂商提供的安全补丁以修复该漏洞:

 

https://support.f5.com/kb/en-us/solutions/public/k/06/sol06223540.html  

 

五、参考链接

 

https://support.f5.com/kb/en-us/solutions/public/k/06/sol06223540.html  

 

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心