发布日期：2014-04-14
更新日期：2014-04-15

受影响系统：

F5 ARX Series 6.x

描述：

---

CVE(CAN) ID: CVE-2013-5211

F5 ARX系列是智能文件虚拟化解决方案。

F5 ARX Series 6.0.0-6.4.0版本内使用的网络时间协议NTP的monlist功能存在安全漏洞，monlist在较老的NTP（4.2.7p26之前版本）中默认的开启的，该命令位于ntpd内的ntp_request.c中，可将连接到NTP服务器的最后600个IP地址列表发送给受害者。攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求，利用此漏洞可将流量放大，造成拒绝服务。

<*来源：vendor
  
  链接：http://secunia.com/advisories/57603/
        http://www.kb.cert.org/vuls/id/348126
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级（http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15154.html），NSFOCUS建议您采取以下措施以降低威胁：

* 检查是否启用了放大响应
* 执行Egress过滤
* 禁用状态查询或限制访问。

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ntp.org/downloads.html

http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15154.html

浏览次数：2263
严重程度：0（网友投票）