Un atacante que aprovechara esta
vulnerabilidad, podría reiniciar el Traffic Management Microkernel (TMM),
causando una denegación del servicio en los dispositivos afectados, catalogada
de Importancia: 4 - Alta
Recursos
afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM,
ASM, DNS, Link Controller, PEM, WebSafe) versiones 13.0.0 y desde la 12.1.0
hasta la 12.1.3.
Recomendación
Para las versiones 13.0.0, actualizar
a la versión 13.1.0
Para las versiones desde la 12.1.0
hasta la 12.1.3, actualizar a la versión 12.1.3.2
Detalle
de vulnerabilidades
Los sistemas BIG-IP que usan el
componente FastL4 con la opción de Reassemble IP Fragments deshabilitada
(estado por defecto), podrían verse afectados por paquetes de gran tamaño
fragmentados que podrían causar el reinicio del Traffic Management Microkernel
(TMM). Se ha reservado el identificador CVE-2017-6150 para esta vulnerabilidad.
Más
información
·
K62712037:
BIG-IP TMM vulnerability CVE-2017-6150 https://support.f5.com/csp/article/K62712037
Fuente: INCIBE