检测

F5 网络 BIG-IP:未充分验证 ICMP 错误消息 (K23440942)

critical Nessus 插件 ID 100000

语言:

简介

远程设备缺少供应商提供的安全修补程序。

描述

本文描述的漏洞曾于旧版本中修复,但 BIG-IP 12.x 至 13.x 版本中重新引入了此回归。如需旧版本的相关信息,请参阅 K4583:未充分验证 ICMP 错误消息 - VU#222750 / CVE-2004-0790(9.x - 10.x)。多个 TCP/IP 和 ICMP 实现可让远程攻击者通过伪造的 ICMP 错误消息造成拒绝服务(重置 TCP 连接),又称为“盲连接重置攻击”。注意:CVE-2004-0790、CVE-2004-0791 和 CVE-2004-1060 已根据不同的攻击方式进行了拆分;CVE-2005-0065、CVE-2005-0066、CVE-2005-0067 和 CVE-2005-0068 是互相关联的标识符,根据潜在漏洞进行了拆分。虽然 CVE 通常根据漏洞进行拆分,但鉴于受影响的实现和应对攻击的解决方案的多样性和数量,也存在根据攻击方式代替潜在漏洞拆分的标识符。(CVE-2004-0790) 影响 远程攻击者可通过伪造特制的 Internet 控制消息协议 (ICMP) 消息来干扰路径 MTU 发现进程,从而造成 FastL4 加速的 TCP 连接性能下降或重置。此漏洞仅适用于 BIG-IP 平台上带有嵌入式数据包速度加速 (ePVA) 芯片的 FastL4 虚拟服务器。ePVA 芯片是一种硬件加速的现场可编程门阵列 (FPGA),可实现高性能第 4 层 (L4) IPv4 吞吐量。下列 BIG-IP 平台中包含 ePVA 芯片:VIPRION C2400 或 C2200 Chassis 中的 B2100 Blade、VIPRION C2400 或 C2200 Chassis 中的 B2150 Blade、VIPRION C2400 或 C2200 Chassis 中的 B2250 Blade、VIPRION C4480 或 C4800 Chassis 中的 B4300 Blade、VIPRION C4480 或 C4800 Chassis 中的 B4340 Blade、BIG-IP 12000 系列、BIG-IP 10000 系列、BIG-IP 7000 系列、BIG-IP 5000 系列、BIG-IP i5000 系列、BIG-IP i7000 系列、BIG-IP i10000 系列

解决方案

升级到 F5 解决方案 K23440942 中列出的无漏洞版本之一。

另见

https://support.f5.com/csp/article/K23440942

https://support.f5.com/csp/article/K4583

插件详情

严重性: Critical

ID: 100000

文件名: f5_bigip_SOL23440942.nasl

版本: 3.6

类型: local

发布时间: 2017/5/8

最近更新时间: 2019/5/9

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip

必需的 KB 项: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/5/5

漏洞发布日期: 2004/4/12

参考资料信息

CVE: CVE-2004-0790, CVE-2004-0791, CVE-2004-1060, CVE-2005-0065, CVE-2005-0066, CVE-2005-0067, CVE-2005-0068

BID: 13124