Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
F5 BIG-IP TMOS
(11.6.1, 11.6.5, 12.1.0, 12.1.5, 13.1.0, 13.1.5, 14.1.0, 14.1.4, 15.1.0, 15.1.4, 16.0.0, 16.1.1)
Описание
Тип X.509 GeneralName является универсальным для представления различных типов имен. Один из этих типов известен как EDIPartyName. OpenSSL поддерживает функцию GENERAL_NAME_cmp, которая сравнивает разные экземпляры GENERAL_NAME для определения их идентичности. Данная функция работает некорректно, если оба GENERAL_NAME содержат EDIPARTYNAME. Уязвимость может привести к разыменованию нулевого указателя, аварийному завершению работы и отказу в обслуживании.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K42910051
https://my.f5.com/manage/s/article/K42910051
Ссылки
Источник: CVE
Наименование: CVE-2020-1971
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971
https://my.f5.com/manage/s/article/K42910051
Наименование: CVE-2020-1971
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971
https://my.f5.com/manage/s/article/K42910051
