漏洞分享 - F5 產品存在阻斷服務漏洞

-

                                                                                                                                                                                                                                          


F5 產品存在阻斷服務漏洞

一、摘要

        F5 產品存在一個漏洞,允許遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況。


、存在風險

         F5 產品存在一個漏洞,允許遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下

  • 受影響之系統/漏洞描述:
    • BIG-IP Next SPK
      • 1.7.0 - 1.9.2

    • BIG-IP Next CNF
      • 1.1.0 - 1.3.3

    三、建議改善措施:

               企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:

    • 請參考原廠提供之緩解方案:
      • 避免在自定義腳本中使用 Python 的 http.cookies 模組。

           情資報告連結:https://my.f5.com/manage/s/article/K000148969