Vigil@nce - F5 BIG-IP : déni de service via les profils TCP
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut soumettre du trafic à un serveur virtuel avec
profil de trafic TCP de F5 BIG-IP, afin de mener un déni de
service.
– Produits concernés : BIG-IP Hardware, TMOS.
– Gravité : 2/4.
– Date création : 12/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP définit des profils de trafic TCP.
Cependant, lorsqu’un "serveur virtuel" est configuré pour
utiliser un profil de trafic, un attaquant peut provoquer une
erreur fatale.
Un attaquant peut donc soumettre du trafic à un serveur virtuel
avec profil de trafic TCP de F5 BIG-IP, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/F5-BIG-IP-deni-de-service-via-les-profils-TCP-20376