关键漏洞信息 漏洞描述 CVE编号: CVE-2025-41431 影响: 当镜像连接配置在虚拟服务器上时,未公开的请求可能导致流量管理微内核(TMM)终止备用BIG-IP系统中的流量组。这允许远程、未经身份验证的攻击者导致备用BIG-IP系统在流量组中出现拒绝服务(DoS),暂时减少BIG-IP集群中的冗余,直到备用系统重新启动。 严重性: CVSS 7.8 - Out-of-bounds Write 影响的产品和版本 BIG-IP Next (所有模块): 所有分支均不受影响。 BIG-IP Next Central Manager: 所有分支均不受影响。 BIG-IP Next SPK: 所有分支均不受影响。 BIG-IP Next CNF: 所有分支均不受影响。 BIG-IP Next for Kubernetes: 所有分支均不受影响。 BIG-IQ 和 end BIG-IQ BIG-IQ (所有模块): 仅17.x分支受影响,已知易受攻击的版本为17.1.2,修复版本为17.1.2.2。 BIG-IQ Centralized Management: 所有分支均不受影响。 推荐的缓解措施 如果运行的是列表中列为易受攻击的版本,可以通过安装“引入修复”列中列出的版本来消除此漏洞。 如果没有列出适用于您正在运行的分支和版本的修复程序,则需要升级到具有修复程序的版本。 缓解步骤 登录到高级Shell (bash)。 使用以下命令将statemirrorverify数据库值设置为enable: 验证更改: 其他信息 此问题由F5内部发现。