Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: TMM WebSocket vulnerability

10. 04. 2018

CVE-2018-5504

Verze: 1.0

Shrnutí

Zpracování speciálně naformátovaných WebSocket dotazů, či odpovědí, může vést k nedostupnosti služeb, nebo i provedení škodlivého kódu na systémech BIG-IP.

Popis

Při zvláštních okolnostech může Traffic Management Microkernel (TTM) špatně zpracovávat WebSocket dotazy, či odpovědi, které mají určitý formát. To dovoluje útočníkovi provést DoS útok a v některých případech dokonce provedení škodlivého kódu.

Dopad

DoS systémů BIG-IP a v některých případech dokonce remote code execution.

Zranitelné produkty

Zranitelné jsou pouze následující produkty ve verzích 13.0.0 – 13.1.0 a 12.1.0 – 12.1.3:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe).

Ostatní produkty zranitelné nejsou.

Řešení

Jednoznačným řešením je upgrade na vyšší verze produktů.

  • Pro větev 13.x doporučujeme upgradovat na 13.0.1 nebo 13.1.0.4.
  • Pro větev 12.x doporučujeme upgradovat na 13.1.3.2.

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál