安全咨询说明:
当BIG-IP APM虚拟服务器处理未公开性质的流量时,流量管理微内核(TMM)停止响应并重新启动。(CVE-2020-27716)
影响力:
TMM重新启动时,流量处理中断。如果将受影响的BIG-IP系统配置为设备组的一部分,则系统会触发故障转移到对等设备。
安全咨询建议的措施:
如果您正在运行“已知易受攻击的版本”列中列出的版本,则可以通过升级到“引入的修补程序” 列中列出的版本来消除此漏洞。如果该表仅列出了比您当前正在运行的版本更旧的版本,或者未列出没有漏洞的版本,则当前不存在升级候选者。
本文始发于微信公众号(Khan安全团队):BIG-IP APM漏洞CVE-2020-27716
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论