Nueva vulnerabilidad afecta a sistemas BIG-IP

26 Diciembre 2019
Alto

Se ha descubierto una nueva vulnerabilidad en los sistemas BIG-IP, con licencia Routing y configurado con Multicast Forwarding Cache (MFC), que podría permitir a un atacante provocar una denegación del servicio.

En el sistema BIG-IP, con licencia Routing y configurado con Multicast Forwarding Cache (MFC), podría experimentar una fuga de memoria en el proceso tmrouted, agotar los recursos del sistema y reiniciarlo. Se ha asignado el identificador CVE-2019-6681 para esta vulnerabilidad.

Se recomienda lo siguiente: 

Actualizar lo antes posible a las siguientes versiones: 15.1.0, 14.1.2.1, 14.0.1.1, 13.1.3.2.

El listado de las CVE se adjunta a continuación:


Tags: #bigip #f5 #dos #vulnerabilidad #mfc #multicast #forwarding #cache #tmrouted
  • Productos Afectados
  • Producto Versión
    BIG-IP (LTM) 15.0.0 a 15.0.1
    14.1.0 a 14.1.2
    14.0.0 a 14.0.1
    13.1.0 a 13.1.3
    12.1.0 a 12.1.5


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.