安全咨询说明:
当BIG-IP APM虚拟服务器处理未公开性质的流量时,流量管理微内核(TMM)停止响应并重新启动。(CVE-2020-27716)
影响力:
TMM重新启动时,流量处理中断。如果将受影响的BIG-IP系统配置为设备组的一部分,则系统会触发故障转移到对等设备。
安全咨询建议的措施:
如果您正在运行“已知易受攻击的版本”列中列出的版本,则可以通过升级到“引入的修补程序” 列中列出的版本来消除此漏洞。如果该表仅列出了比您当前正在运行的版本更旧的版本,或者未列出没有漏洞的版本,则当前不存在升级候选者。
本文始发于微信公众号(Khan安全团队):BIG-IP APM漏洞CVE-2020-27716
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论