CVE-2017-6162— 多款F5产品Traffic Management Microkernel 安全漏洞

N/A

In F5 BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, Websafe software version 12.0.0 to 12.1.2, 11.6.0 to 11.6.1, 11.4.0 to 11.5.4, 11.2.1, in some cases TMM may crash when processing TCP traffic. This vulnerability affects TMM via a virtual server configured with TCP profile. Traffic processing is disrupted while Traffic Management Microkernel (TMM) restarts. If the affected BIG-IP system is configured to be part of a device group, it will trigger a failover to the peer device.

N/A

N/A

多款F5产品Traffic Management Microkernel 安全漏洞

F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器；APM是一套提供安全统一访问关键业务应用和网络的解决方案。Traffic Management Microkernel（TMM）是其中的一个执行流量管理的服务进程。 多款F5产品中的TMM存在安全漏洞。攻击者可借助配置有TCP配置文件的虚拟服务器利用该漏洞造成拒绝服务（崩溃）。以下产品和版本受到影响：BIG-IP LTM 12.0.0版本至12.1.2版本，11.6.0版本至11.6.12版本，11.4.1版本至11.5.42

N/A

N/A