الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحذير F5 Networks
2420
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 يناير, 2020
● متوسط
2020-822
الكل
الوصف:
أصدرت F5 Networks توضيحًا بخصوص عددًا من الثغرات في المنتجات التالية:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)
- Hotfix-BIGIP-14.1.2.1.0.83.4-ENG
- Hotfix-BIGIP-12.1.4.1.0.97.6-ENG
- Hotfix-BIGIP-11.5.4.2.74.291-HF2
- BIG-IP (APM)
- 15.0.0 - 15.1.0
- 14.0.0 - 14.1.2
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.5.2 - 11.6.5
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator)
- Hotfix-BIGIP-14.1.0.2.0.45.4-ENG2
- Hotfix-BIGIP-14.1.0.2.0.62.4-ENG2
التهديدات:
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS).
- عدم قدرة النظام على الكشف عن وجود أي مشكلة أمنية في النظام.
- ظهور رسالة خطأ: " notice panic: Assertion "l3hdr set" failed" عند محاولة TMM إنتاج core file.
الإجراءات الوقائية:
يوصي المركز بالتالي:
- BIG-IP (APM)
- إنشاء BIG-IP APM Access Control Lists (ACLs) للحد من دخول المستخدم إلى المضيف (Host)، المنفذ (Port)، والموارد (Resource items).
للمنتجات والنسخ المتبقية:
للمزيد من التفاصيل:
قيم المحتوى
شارك الصفحة
