F5 Networks BIG-IP:BIG-IP ASM Virtual Edition 在某些 DoS 情况下可耗尽内存 (SOL15341)

high Nessus 插件 ID 78177

简介

远程设备缺少供应商提供的安全修补程序。

描述

BIG-IP ASM 系统通过使用 max_concurrent_long_request 内部参数,默认将带有大负载(大于等于 10,000 字节)的并发请求的最大数量限定为 100。一旦达到此限制,BIG-IP ASM 系统就会丢弃带有大负载的新请求。

解决方案

升级到 F5 解决方案 SOL15341 中列出的无漏洞版本之一。

另见

https://support.f5.com/csp/article/K15341

插件详情

严重性: High

ID: 78177

文件名: f5_bigip_SOL15341.nasl

版本: 1.5

类型: local

发布时间: 2014/10/10

最近更新时间: 2019/1/4

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:f5:big-ip_application_security_manager, cpe:/h:f5:big-ip

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

补丁发布日期: 2014/6/17