Дата публикации: | 16.07.2008 |
Всего просмотров: | 1252 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
3-DNS Controller 4.x
BIG-IP 4.x BIG-IP 9.x BIG-IP Application Security Manager 9.x F5 Enterprise Manager 1.x WANJet 5.x FirePass 5.x FirePass 6.x BIG-IP 8.x |
Уязвимые версии: 3-DNS версии 4.5 - 4.5.14, 4.6 - 4.6.1, и 4.6.2 - 4.6.4 BIG-IP версии 4.5 - 4.5.14, 4.6 - 4.6.1, и 4.6.2 - 4.6.4 BIG-IP LTM версии 9.3 - 9.3.1, 9.4 - 9.4.5, и 9.6 - 9.6.1 BIG-IP GTM версии 9.3 - 9.3.1 и 9.4 - 9.4.5 BIG-IP ASM версии 9.3 - 9.3.1 и 9.4 - 9.4.5 BIG-IP Link Controller версии 9.3 - 9.3.1 и 9.4 - 9.4.5 BIG-IP WebAccelerator версии 9.4 - 9.4.5 BIG-IP PSM версия 9.4.5 BIG-IP SAM версия 8.0 FirePass версии 5.5 - 5.5.2 и 6.0 - 6.0.2 Enterprise Manager версии 1.2 - 1.4.1 и 1.6 WANJet версии 5.0 - 5.0.2 Описание: Уязвимость существует из-за того, что DNS сервер использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может произвести отравление DNS кеша. URL производителя: www.f5.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: |
https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8938.html http://www.kb.cert.org/vuls/id/800113 |