关键漏洞信息 漏洞描述 CVE编号: CVE-2025-41433 漏洞ID: K000140937 影响产品: BIG-IP SIP ALG profile vulnerability 发布日期: 2025年5月7日 更新日期: 2025年5月7日 影响范围 当Session Initiation Protocol (SIP)消息路由框架(MRF)应用层网关(ALG)配置在Message Routing虚拟服务器上时,未公开的请求可能导致Traffic Management Microkernel (TMM)终止。 此漏洞允许远程、未认证的攻击者对BIG-IP系统造成拒绝服务(DoS),仅影响数据平面。 安全建议状态 F5产品开发已为此漏洞分配了ID 139917(BIG-IP)。 此问题已被标记为CVE-476: NULL Pointer Dereference。 受影响的产品和版本 BIG-IP Next (所有模块): 所有版本均不受影响。 BIG-IP Next Central Manager: 所有版本均不受影响。 BIG-IP Next SPK: 所有版本均不受影响。 BIG-IP Next CNF: 所有版本均不受影响。 BIG-IP Next for Kubernetes: 所有版本均不受影响。 BIG-IP (所有模块): - 17.x: 版本17.0.0至17.1.1受影响,修复版本为17.1.2。 - 16.x: 版本16.1.0至16.1.4受影响,修复版本为16.1.5。 - 15.x: 版本15.1.0至15.1.10受影响,无修复版本。 BIG-IQ Centralized Management: 所有版本均不受影响。 CVSS评分 17.x: High/7.8 (CVSS v3.1) 16.x: High/8.7 (CVSS v4.0) 推荐措施 如果运行的是“已知易受攻击版本”列中列出的版本,可以通过安装“引入修复的版本”列中列出的版本来消除此漏洞。 配置带有HA集群的BIG-IP系统以减轻漏洞的影响。 其他信息 此问题由F5内部发现。