Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-6667

Vulnerabilidad en un Servidor Virtual con el perfil FIX en TMM en BIG-IP. (CVE-2019-6667)

Tipo: 
Consumo de recursos no controlado (Agotamiento de recursos)
Gravedad: 
Media
Fecha publicación : 
27/11/2019
Última modificación: 
12/12/2019
Descripción
En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.0.5, 14.0.0 hasta 14.0.0.4, 13.1.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.4.1 y 11.5.1 hasta 11.6 .5, bajo determinadas condiciones, TMM puede consumir recursos excesivos cuando procesa el tráfico de un Servidor Virtual con el perfil FIX aplicado (Financial Information eXchange)
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos