Vigil@nce - F5 BIG-IP : boucle infinie via RESOLV-lookup
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet DNS pour provoquer une boucle
infinie via RESOLV::lookup de F5 BIG-IP, afin de mener un déni de
service.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 31/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP peut être configuré avec une règle iRule
"RESOLV::lookup" pour résoudre les enregistrements DNS PTR.
Cependant, une réponse DNS malveillante peut provoquer une
consommation excessive de ressources, ou un arrêt du Traffic
Management Microkernel.
Un attaquant peut donc envoyer un paquet DNS pour provoquer une
boucle infinie via RESOLV::lookup de F5 BIG-IP, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/F5-BIG-IP-boucle-infinie-via-RESOLV-lookup-20495