8 de marzo de 2018

Vulnerabilidad de F5 BIG-IP TMM

Un atacante que aprovechara esta vulnerabilidad, podría reiniciar el Traffic Management Microkernel (TMM), causando una denegación del servicio en los dispositivos afectados, catalogada de  Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe) versiones 13.0.0 y desde la 12.1.0 hasta la 12.1.3.
Recomendación
Para las versiones 13.0.0, actualizar a la versión 13.1.0
Para las versiones desde la 12.1.0 hasta la 12.1.3, actualizar a la versión 12.1.3.2
Detalle de vulnerabilidades
Los sistemas BIG-IP que usan el componente FastL4 con la opción de Reassemble IP Fragments deshabilitada (estado por defecto), podrían verse afectados por paquetes de gran tamaño fragmentados que podrían causar el reinicio del Traffic Management Microkernel (TMM). Se ha reservado el identificador CVE-2017-6150 para esta vulnerabilidad.
Más información
·        K62712037: BIG-IP TMM vulnerability CVE-2017-6150 https://support.f5.com/csp/article/K62712037
Fuente: INCIBE