漏洞名称: 多款F5 BIG-IP产品输入验证漏洞
CNNVD编号: CNNVD-201701-175
发布时间: 2017-01-11
更新时间: 2017-01-11
危害等级: 中危  中危
漏洞类型: 输入验证
威胁类型: 远程
CVE编号: CVE-2016-9247

F5 BIG-IP等都是美国F5公司的产品。F5 BIG-IP Analytics是一套Web应用程序性能分析软件。APM是一套提供安全统一访问关键业务应用和网络的解决方案。

多款F5 BIG-IP产品存在安全漏洞。攻击者可通过发送大量的数据包利用该漏洞造成Traffic Management Microkernel (TMM)重启。以下设备和版本受到影响:F5 BIG-IP 12.1.0版本至12.1.1版本;BIG-IP AAM 12.1.0版本至12.1.1版本;BIG-IP AFM 12.1.0版本至12.1.1版本;BIG-IP Analytics 12.1.0版本至12.1.1版本;BIG-IP APM 12.1.0版本至12.1.1版本;BIG-IP ASM 12.1.0版本至12.1.1版本;BIG-IP DNS LTMUnder 12.1.0版本至12.1.1版本;BIG-IP Link Controller 12.1.0版本至12.1.1版本;BIG-IP PEM 12.1.0版本至12.1.1版本;BIG-IP WebSafe 12.1.0版本至12.1.1版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://support.f5.com/csp/#/article/K33500120

来源:support.f5.com
链接:https://support.f5.com/csp/#/article/K33500120

   
 

F5 Big-Ip_websafe:12 ...
F5 Big-Ip_link_contr ...
F5 Big-Ip_policy_enf ...
F5 Big-Ip_applicatio ...
F5 Big-Ip_access_pol ...
F5 Big-Ip_advanced_f ...
F5 Big-Ip_applicatio ...