安全研究
安全漏洞
F5 BIG-IP双重释放漏洞(CVE-2022-23012)
发布日期:2022-01-25
更新日期:2022-03-21
受影响系统:F5 F5 BIG-IP >= 15.1.0
F5 F5 BIG-IP >= 14.1.0
F5 F5 BIG-IP < 15.1.4.1
F5 F5 BIG-IP < 14.1.4.5
描述:
CVE(CAN) ID:
CVE-2022-23012
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
F5 BIG-IP 15.1.x版本和14.1.x版本存在双重释放漏洞,该漏洞源于当HTTP/2文件在虚拟服务器中配置时,未公开的请求可能导致流量管理微内核(TMM)终止。未经身份认证的攻击者可利用该漏洞导致BIG-IP系统拒绝服务。
<*链接:
https://support.f5.com/csp/article/K26310765
*>
建议:
厂商补丁:
F5
--
F5已经为此发布了一个安全公告(K26310765)以及相应补丁:
K26310765:K26310765: HTTP/2 profile vulnerability CVE-2022-23012
链接:
https://support.f5.com/csp/article/K26310765浏览次数:560
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |