检测

F5 Networks BIG-IP多个 tcpdump 漏洞 (K44551633)

high Nessus 插件 ID 138231

语言:

简介

远程设备缺少供应商提供的安全补丁。

描述

远程主机上安装的 F5 Networks BIG-IP 版本低于 13.1.4.1 / 14.1.3.1 / 15.1.3 / 16.0.0。因此,它受到 K44551633 公告中提及的一个漏洞影响。

 CVE-2018-14881在 4.9.3 之前的 tcpdump 中BGP 解析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART) 中存在缓冲区过度读取。CVE-2018-14882在 4.9.3 之前的 tcpdump 中ICMPv6 解析器在 print-icmp6.c 中存在缓冲区过度读取。CVE-2018-16227IEEE 802.11 在 4.9.3 之前的 tcpdump 中解析器在 Mesh Flags 子字段的 print-802_11.c 中存在缓冲区过度读取。CVE-2018-16228在 4.9.3 之前的 tcpdump 中HNCP 解析器在 print-hncp.c:print_prefix() 中存在缓冲区过度读取。CVE-2018-16229在 4.9.3 之前的 tcpdump 中DCCP 解析器在 print-dccp.c:dccp_print_option() 中存在缓冲区过度读取。CVE-2018-16230在 4.9.3 之前的 tcpdump 中BGP 解析器在 print-bgp.c:bgp_attr_print() (MP_REACH_NLRI) 中存在缓冲区过度读取。CVE-2018-16300在 4.9.3 之前的 tcpdump 中BGP 解析器允许在 print-bgp.c:bgp_attr_print() 中消耗堆栈原因在于无限递归。CVE-2018-164514.9.3 之前的 tcpdump 中的 SMB 解析器在 \MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c:print_trans() 中存在缓冲区过度读取。CVE-2018-164524.9.3 之前的 tcpdump 中的 SMB 解析器在 smbutil.c:smb_fdata() 中存在通过递归造成的堆栈耗尽。CVE-2019-151664.9.3 之前的 tcpdump 中 print-lmp.c 中的 lmp_print_data_link_subobjs() 缺少特定边界检查。

Tenable 直接从 F5 Networks BIG-IP 安全公告中提取了前面的描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 F5 解决方案 K44551633 中列出的无漏洞版本之一。

另见

https://my.f5.com/manage/s/article/K44551633

插件详情

严重性: High

ID: 138231

文件名: f5_bigip_SOL44551633.nasl

版本: 1.7

类型: local

发布时间: 2020/7/9

最近更新时间: 2025/9/30

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/h:f5:big-ip_protocol_security_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_irules_lx, cpe:/a:f5:big-ip_ssl_orchestrator, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_iapps_lx

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

易利用性: No known exploits are available

补丁发布日期: 2019/11/11

漏洞发布日期: 2019/10/3