CVE-2022-27181

MITJÀ: (5.3)

CVSS6: 4.6

F5 BIG-IP és vulnerable a una denegació de servei, causada pel consum incontrolat de recursos. Mitjançant l’enviament de paquets quan el servidor virtual i el perfil d’accés associat estan configurats amb APM AAA NTLM Auth, un atacant remot podria explotar aquesta vulnerabilitat per augmentar la utilització interna dels recursos, donant lloc a una condició de denegació de servei.

Sistemes Afectats

• F5 BIG-IP 11.6.1
• F5 BIG-IP 14.1.0
• F5 BIG-IP 11.6.5
• F5 BIG-IP 15.1.0
• F5 BIG-IP 12.1.0
• F5 BIG-IP 14.1.4
• F5 BIG-IP 12.1.6
• F5 BIG-IP 13.1.4
• F5 BIG-IP 16.1.1
• F5 BIG-IP 16.1.2
• F5 BIG-IP 15.1.5

Remediació
Consulteu F5 Security Advisory K93543114 per obtenir informació d’actualització o solució suggerida. Vegeu Referències.

Referències

• https://support.f5.com/csp/article/K93543114
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27181