Vigil@nce - F5 BIG-IP : déni de service via la réécriture d’URL
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer du contenu Web non HTML et contenant des
URLs vers F5 BIG-IP, afin de mener un déni de service.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 31/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP dispose d’une fonction de réécriture d’URL
dans les documents HTML qui le traversent.
Cependant, lorsque le produit est configuré pour traiter d’autres
types de contenu que le HTML et reçoit ce type de contenu, une
erreur fatale se produit et conduit au redémarrage du système.
Un attaquant peut donc envoyer du contenu Web non HTML et
contenant des URLs vers F5 BIG-IP, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/F5-BIG-IP-deni-de-service-via-la-reecriture-d-URL-19738