Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
F5 BIG-IP TMOS
(11.6.1, 11.6.5, 12.1.0, 12.1.5, 13.1.0, 13.1.3, 14.1.0, 14.1.2, 15.0.0, 15.1.0)
Описание
С помощью специально сформированного сообщения злоумышленник может вызвать недопустимое состояние сервера BIND, если знает (или может угадать) имя ключа TSIG, используемого сервером. BIND по умолчанию создает локальный сессионный ключ даже на серверах, которые не настроены на его использование. Уязвимость устранена в BIND путем добавления проверки утверждения в tsig.c.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K05544642
https://my.f5.com/manage/s/article/K05544642
Ссылки
Источник: CVE
Наименование: CVE-2020-8617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8617
https://my.f5.com/manage/s/article/K05544642
Наименование: CVE-2020-8617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8617
https://my.f5.com/manage/s/article/K05544642