F5 BIG-IP DNS配置文件拒绝服务漏洞

 漏洞资讯     |      2023-02-03

一、漏洞分析

公开日期:2023-02-02

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C

二、漏洞描述

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。

F5 BIG-IP DNS配置文件存在拒绝服务漏洞,在DNS配置文件中打开了快速响应模式( Rapid Response Mode )设置,将该配置文件配置到启用了硬件syncookie的虚拟服务器上,未公开的请求可能会导致TMM终止,攻击者可利用该漏洞造成拒绝服务。

漏洞类型:通用型漏洞

三、影响产品

F5 BIG-IP (DNS, LTM enabled with DNS Services License) >=13.1.0,<=13.1.5

F5 BIG-IP (DNS, LTM enabled with DNS Services License) >=14.1.0,<=14.1.5

F5 BIG-IP (DNS, LTM enabled with DNS Services License) >=15.1.0,<=15.1.8

F5 BIG-IP (DNS, LTM enabled with DNS Services License) >=16.1.0,<=16.1.3

F5 BIG-IP (DNS, LTM enabled with DNS Services License) 17.0.0

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://my.f5.com/manage/s/article/K37708118