Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
F5 BIG-IP TMOS
(11.5.2, 11.6.5, 12.1.0, 12.1.4, 13.0.0, 13.1.1, 14.0.0, 14.1.0, 15.0.0)
Описание
BIND доложен ограничивать количество TCP-клиентов, которые могут быть подключены в данный момент. Количество разрешенных подключений задается соответствующим параметром, который, если не задан, по умолчанию имеет консервативное значение для большинства серверов. Код, который должен ограничивать количество одновременных подключений, содержит ошибку, эксплуатация которой может повысить количество одновременных подключений свыше заданного лимита.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K74009656
https://my.f5.com/manage/s/article/K74009656
Ссылки
Источник: CVE
Наименование: CVE-2018-5743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5743
https://my.f5.com/manage/s/article/K74009656
Наименование: CVE-2018-5743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5743
https://my.f5.com/manage/s/article/K74009656