Отказ в обслуживании в продуктах F5

Дата публикации:
26.12.2014
Дата изменения:
26.12.2014
Всего просмотров:
888
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:7.8/Temporal:6.3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:7.8/Temporal:6.3
CVE ID:
CVE-2009-3560
CVE-2009-3720
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BIG-IP Application Security Manager 10.x
BIG-IP Global Traffic Manager 10.x
F5 BIG-IP Access Policy Manager 10.x
F5 TMOS 10.x
BIG-IP Local Traffic Manager 10.x
Уязвимые версии:
BIG-IP LTM 10.1.0
BIG-IP APM 10.1.0
BIG-IP ASM 10.1.0
BIG-IP Edge Gateway 10.1.0
BIG-IP GTM 10.1.0
BIG-IP Link Controller 10.1.0
BIG-IP PSM 10.1.0
BIG-IP WebAccelerator 10.1.0
BIG-IP WOM 10.1.0

Описание:

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/387427.php


URL производителя: http://www.f5.com/products/big-ip/big-ip-local-traffic-manager/overview/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://support.f5.com/kb/en-us/solutions/public/15000/900/sol15905.html