BIG-IP APM漏洞CVE-2020-27716

  • A+
所属分类:安全文章


安全咨询说明:


        当BIG-IP APM虚拟服务器处理未公开性质的流量时,流量管理微内核(TMM)停止响应并重新启动。(CVE-2020-27716)


影响力:


        TMM重新启动时,流量处理中断。如果将受影响的BIG-IP系统配置为设备组的一部分,则系统会触发故障转移到对等设备。


BIG-IP APM漏洞CVE-2020-27716


安全咨询建议的措施:


        如果您正在运行“已知易受攻击的版本”列中列出的版本,则可以通过升级到“引入的修补程序” 列中列出的版本来消除此漏洞。如果该表仅列出了比您当前正在运行的版本更旧的版本,或者未列出没有漏洞的版本,则当前不存在升级候选者。


本文始发于微信公众号(Khan安全团队):BIG-IP APM漏洞CVE-2020-27716

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: