F5 网络 BIG-IP:F5 BIG-IP TMM 漏洞 (K31404801)
medium Nessus 插件 ID 118652
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
13.0.0、12.0.0-12.1.3 或 11.6.0-11.6.2 中,使用 URL 分类功能的 F5 BIG-IP 虚拟服务器在分类过程中接收到格式错误的 URL 时,可能会造成流量管理微内核 (TMM) 生成核心文件。(CVE-2017-6169)。影响 攻击者可能会中断流量或造成 BIG-IP 系统故障转移至设备组中的另一个设备。此漏洞会影响带有下列配置的 BIG-IP 系统:配置有策略执行管理器 (PEM) 的 BIG-IP 系统。系统上已许可了 URL 分类功能。一个或多个虚拟服务器通过下列方式之一使用 URL 分类:iRule,一种集中式策略匹配 (CPM) 规则。BIG-IP PEM 策略。一个或多个虚拟服务器处理格式错误的 URL 分类输入。注意:URL 分类功能可让您根据 URL 类型执行已配置到订阅服务器配置文件中的策略;URL 分类会通过查询内部存储库来获得。解决方案
升级到 F5 解决方案 K31404801 中列出的无漏洞版本之一。另见
插件详情
严重性: Medium
ID: 118652
文件名: f5_bigip_SOL31404801.nasl
版本: 1.9
类型: local
发布时间: 2018/11/2
最近更新时间: 2025/3/24
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2017-6169
CVSS v3
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_policy_enforcement_manager
必需的 KB 项: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
易利用性: No known exploits are available
补丁发布日期: 2018/2/5
漏洞发布日期: 2018/2/6
参考资料信息
CVE: CVE-2017-6169