Vul

TMM vulnerability CVE-2020-5931

آسیب پذیری CVE-2020-5931 F5

TMM vulnerability CVE-2020-5931

 TMM vulnerability CVE-2020-5931

آسیب پذیری کشف شده در تاریخ ۷ آبان ماه ۱۳۹۹ به شماره CVE-2020-5931 توسط شرکت F5 برای محصول BIG-IP اعلام شده به شرح زیر میباشد:

 

  • توضیحات امنیتی:

      • در Virtual Servers که با پروفایل OneConnect پیکربندی شده است برای هندل کردن WebSockets ممکن است درست عمل نکند، دلیل این حادثه ریست شدن TMM یا همون Traffic Management Microkernel است.
      • این آسیب پذیری روی محصول BIG-IP این شرکت رخ داده است.

 

  • تاثیرات :

    • مهاجم ممکنه بتواند حملات DoS بر روی BIG-IP انجام دهد بوسیله باگ TMM این ماژول را ریست میکند.

 

 

  • محصولاتی که این آسیب پذیری را دارند:

 

  • Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score۱ Vulnerable component or feature
    BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) ۱۶.x None ۱۶.۰.۰ Not vulnerable None None
    ۱۵.x ۱۵.۰.۰ – ۱۵.۱.۰ ۱۵.۱.۱ High ۷.۵ TMM
    ۱۴.x ۱۴.۰.۰ – ۱۴.۱.۲ ۱۴.۱.۲.۵
    ۱۳.x ۱۳.۱.۰ – ۱۳.۱.۳ None
    ۱۲.x ۱۲.۱.۰ – ۱۲.۱.۵ None
    ۱۱.x ۱۱.۵.۲ – ۱۱.۶.۵ None

 

 

  • بهترین اکشن جهت پوشش آسیب پذیری :

    • آپدیت کردن بر اساس جدول بالا میباشد.
    • یا میتواند برای جلوگیری از این آسیب پذیری پروفایل OneConnect را از پیکربندی Virtual Servers حذف کنید.

TMM vulnerability CVE-2020-5931</span h2>
TMM vulnerability CVE-2020-5931</span h3>
i2800 – i2600 – i4800 – i4600 – i7800 – i10800 – i11800 – i15800 سری محصولات
دوره های آموزشی F5
آموزشهای دوره های امینت F5 BIGIP iSerise Standard VIPRION Mohammad Najafikhah
F5 مشاوره طراحی bigip bigip محصولات اف ۵ نصب اف فایو WAF
F5 مشاوره طراحی bigip bigip محصولات اف ۵ نصب فایو فایروال
تماس بگیرید – F5 VIPRION LTM APM ASM AFM
پاره وقت و مشاوره ای در حوزه های شبکه و امنیت شبکه – Mohammad Najafikhah
F5 مشاوره طراحی bigip big ip محصولات اف ۵ نصب اف فایو WAF
F5 مشاوره طراحی bigip big ip محصولات اف ۵ نصب فایو فایروال
bigip چیست F5 BIGIP آموزش سر فصل های کامل BIG IP F5 LTM در ایران فایروال bigip چرا ؟
مشاوره Network Security , Design , ADC ,BIG-IP , BIG-IQ , F5 , Fiirewall , WAF
پاره وقت و مشاوره ای در حوزه های شبکه و امنیت شبکه – Mohammad Najafikhah
F5 مشاوره طراحی BIG-IP bigip bigip محصولات اف ۵ نصب اف فایو WAF
F5 مشاوره طراحی BIG-IP bigip bigip محصولات اف ۵ نصب فایو فایروال