Vigil@nce - F5 BIG-IP : déni de service via vCMP
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet malveillant vers F5 BIG-IP
vCMP, afin de mener un déni de service.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 16/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP supporte vCMP (Virtual Clustered
Multiprocessing).
Cependant, lorsqu’un paquet malveillant est reçu depuis le LAN,
une erreur fatale se produit dans vCMP.
Un attaquant peut donc envoyer un paquet malveillant vers F5
BIG-IP vCMP, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/F5-BIG-IP-deni-de-service-via-vCMP-18124