F5 Networks publikuje podatności dla swoich produktów. (P26-066)
cert.pse-online.pl 1 miesiąc temu
Produkt
BIG-IP AFM i DDoS Hybrid Defender 17.x – wersja 17.5.1.4
Numer CVE
CVE-2026-2507
Krytyczność
7.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
Luka typu „odmowa usługi” o wysokim stopniu zagrożenia, atakująca systemy F5 BIG-IP, a konkretnie wynikająca z dereferencji wskaźnika NULL w mikrojądrze Traffic Management (TMM). Luka ta pojawia się, gdy TMM przetwarza nieujawniony typ ruchu sieciowego, ale jest obecna tylko wtedy, gdy zainstalowane są moduły BIG-IP AFM lub BIG-IP DDoS Hybrid Defender. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę bez żadnej interakcji ze strony użytkownika, co prowadzi do nagłego zakończenia procesu TMM. Ponieważ TMM obsługuje cały ruch płaszczyzny danych, jego awaria powoduje całkowite przerwanie usług sieciowych do momentu automatycznego ponownego uruchomienia procesu.
