F5 Networks BIG-IPBIG-IP AFM 安全性暴露 (K000150010)
high Nessus 插件 ID 270594
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 F5 Networks BIG-IP 版本低于 17.1.3 / 17.5.1.1。因此,它受到 K000150010 公告中提及的一个漏洞影响。重新启动后BIG-IP AFMipsdprocess 可能会意外无法执行为协议检查配置文件配置的入侵防御系统 (IPS) 签名。即使系统将协议检查配置文件报告为已就绪此情况也可能持续一段时间。当满足下列所有条件时会发生当用户配置了大量协议检查配置文件且每个配置文件中都启用了一项或多项服务。用户将这些协议检查配置文件分配给一个或多个虚拟服务器并保存配置。BIG-IP AFM 系统随后被重新启动包括手动或意外重新启动。
Tenable 直接从 F5 Networks BIG-IP 安全公告中提取了前面的描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 F5 解决方案 K000150010 中列出的无漏洞版本之一。另见
插件详情
严重性: High
ID: 270594
文件名: f5_bigip_SOL000150010.nasl
版本: 1.1
类型: local
发布时间: 2025/10/15
最近更新时间: 2025/10/15
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/h:f5:big-ip
必需的 KB 项: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
易利用性: No known exploits are available
补丁发布日期: 2025/10/15
漏洞发布日期: 2025/10/15