发布日期：2025-02-05
更新日期：2025-05-22

受影响系统：

F5 BIG-IP ASM

描述：

---

CVE(CAN) ID: CVE-2025-24326

F5 BIG-IP ASM是美国F5公司的一款Web应用程序防火墙（WAF），它提供安全的远程接入、保护电子邮件、简化Web接入控制，同时增强网络和应用性能。
F5 BIG-IP ASM存在拒绝服务漏洞，当配置了BIG-IP Advanced WAF/ASM Behavioral DoS (BADoS) TLS签名功能时，未公开的流量可能会导致内存资源利用率增加。

<**>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://my.f5.com/manage/s/article/K000140950

浏览次数：46
严重程度：0（网友投票）