Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
F5 BIG-IP TMOS
(11.6.1, 11.6.5, 12.1.0, 12.1.6, 13.1.0, 13.1.4, 14.1.0, 14.1.4, 15.1.0, 15.1.4, 16.0.0, 16.1.2)
Описание
Протокол сетевого времени (NTP), согласно RFC 5905, использует порт 123 даже для режимов, которым не требуется фиксированный номер порта, что облегчает злоумышленникам, действующим удаленно, проводить атаки «со стороны» (off-path).
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K09940637
https://my.f5.com/manage/s/article/K09940637
Ссылки
Источник: CVE
Наименование: CVE-2019-11331
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11331
https://support.f5.com/csp/article/K09940637
Наименование: CVE-2019-11331
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11331
https://support.f5.com/csp/article/K09940637