Vigil@nce - F5 BIG-IP : déni de service via ICMP Path MTU Discovery
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet ICMP malveillant vers F5
BIG-IP, afin de mener un déni de service durant le Path MTU
Discovery.
– Produits concernés : BIG-IP Hardware, TMOS.
– Gravité : 2/4.
– Date création : 08/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Congestion Metrics Cache peut être activée
sur F5 BIG-IP.
Cependant, lorsqu’un paquet ICMP malveillant est reçu durant un
Path MTU Discovery, une erreur fatale se produit.
Un attaquant peut donc envoyer un paquet ICMP malveillant vers F5
BIG-IP, afin de mener un déni de service durant le Path MTU
Discovery.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/F5-BIG-IP-deni-de-service-via-ICMP-Path-MTU-Discovery-18668