Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
F5 BIG-IP TMOS
(14.1.0, 14.1.4, 15.1.0, 15.1.4, 16.1.0, 16.1.2)
Описание
Уязвимость существует в F5 BIG-IP, если на виртуальном сервере маршрутизации сообщений (Message Routing) используется профиль SIP MFR ALG (шлюза прикладного уровня фреймворка маршрутизации сообщений протокола инициализации сессий). Эксплуатация данной уязвимости позволяет злоумышленникам вызвать завершение работы микроядра управления трафиком (TMM).
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K51539421
https://my.f5.com/manage/s/article/K51539421
Ссылки
Источник: CVE
Наименование: CVE-2022-26370
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26370
https://my.f5.com/manage/s/article/K51539421
Наименование: CVE-2022-26370
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26370
https://my.f5.com/manage/s/article/K51539421