Vigil@nce - F5 BIG-IP : déni de service via la gestion de trafic
février 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut charger un équipement F5 BIG-IP avec du trafic
TCP spécialement construit, afin de provoquer un arrêt de
l’équipement.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 16/12/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP dispose d’une fonction de gestion de trafic.
Cependant, lorsque celle-ci est activée dans un serveur virtuel,
une séquence de paquets TCP peut déclencher une erreur fatale.
Un attaquant peut donc charger un équipement F5 BIG-IP avec du
trafic TCP spécialement construit, afin de provoquer un arrêt de
l’équipement.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/F5-BIG-IP-deni-de-service-via-la-gestion-de-trafic-21402