Множественные уязвимости в F5 ARX Series

Дата публикации:
15.04.2014
Дата изменения:
15.04.2014
Всего просмотров:
439
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2013-5211
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
F5 ARX Series 6.x
Уязвимые версии: F5 ARX Series 6.0.0 через 6.4.0, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю совершить спуфинг атаку и вызвать отказ в обслуживании.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450215.php

1. Уязвимость существует из-за ошибки в NTP (Network Time Protocol). Удаленный пользователь может с помощью отправленных запросов REQ_MON_GETLIST или REQ_MON_GETLIST_1 увеличить размер отзывов и вызвать отказ в обслуживании NTP сервера.

URL производителя: http://www.f5.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15154.html
http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15160.html

или введите имя

CAPTCHA