Vigil@nce - F5 BIG-IP : déni de service via RADIUS
février 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets RADIUS malveillants vers un
équipement F5 BIG-IP, afin de mener un déni de service.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 16/12/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP peut être configuré pour analyser les
paquets RADIUS.
Cependant, lorsque des paquets RADIUS malveillants sont reçus,
une erreur fatale se produit.
Un attaquant peut donc envoyer des paquets RADIUS malveillants
vers un équipement F5 BIG-IP, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/F5-BIG-IP-deni-de-service-via-RADIUS-21403