• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
F5
Наименование ПО
F5 BIG-IP TMOS (14.1.0, 14.1.4, 15.1.0, 15.1.4, 16.1.0, 16.1.2)
Описание
Уязвимость существует в F5 BIG-IP, если на виртуальном сервере маршрутизации сообщений (Message Routing) используется профиль SIP MFR ALG (шлюза прикладного уровня фреймворка маршрутизации сообщений протокола инициализации сессий). Эксплуатация данной уязвимости позволяет злоумышленникам вызвать завершение работы микроядра управления трафиком (TMM).
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K51539421
Ссылки
Источник: CVE
Наименование: CVE-2022-26370
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26370

https://my.f5.com/manage/s/article/K51539421