Nueva vulnerabilidad afecta a sistemas BIG-IP

26 Diciembre 2019
Alto
Amenaza

Se ha descubierto una nueva vulnerabilidad en los sistemas BIG-IP, con licencia Routing y configurado con Multicast Forwarding Cache (MFC), que podría permitir a un atacante provocar una denegación del servicio.

En el sistema BIG-IP, con licencia Routing y configurado con Multicast Forwarding Cache (MFC), podría experimentar una fuga de memoria en el proceso tmrouted, agotar los recursos del sistema y reiniciarlo. Se ha asignado el identificador CVE-2019-6681 para esta vulnerabilidad.

Mitigación

Se recomienda lo siguiente: 

Actualizar lo antes posible a las siguientes versiones: 15.1.0, 14.1.2.1, 14.0.1.1, 13.1.3.2.

El listado de las CVE se adjunta a continuación:
Tags: #bigip #f5 #dos #vulnerabilidad #mfc #multicast #forwarding #cache #tmrouted
Fuentes utilizadas
https://support.f5.com/csp/article/K93417064
https://nvd.nist.gov/vuln/detail/CVE-2019-...
  • Productos Afectados
  • Producto Versión
    BIG-IP (LTM) 15.0.0 a 15.0.1
    14.1.0 a 14.1.2
    14.0.0 a 14.0.1
    13.1.0 a 13.1.3
    12.1.0 a 12.1.5
Entel Corp.
Torre Entel,
Santiago, Chile
Enlaces Internos
Blogs de Seguridad


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.