F5 產品阻斷服務漏洞
發佈日期:
2024年03月26日
569
觀看次數
風險: 高度風險
類型: 操作系統 - Network
於 F5 產品發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況。
注意:
受影響之系統或技術暫無可修補 CVE-2023-4408 的修補程式。
影響
- 阻斷服務
受影響之系統或技術
BIG-IP (all modules)
- 17.1.0 - 17.1.1
- 16.1.0 - 16.1.4
- 15.1.0 - 15.1.10
BIG-IQ Centralized Management
- 8.1.0 - 8.3.0
解決方案
請先瀏覽供應商之網站,以獲得更多詳細資料。。
應用供應商提供的臨時處理方法:
臨時處理方法:
從以下臨時處理方法以減少攻擊:
- 不允許 TCP/UDP 連接埠 53 作為預設服務
- 在DNS 設定檔中的BIG-IP選項上停用 BIND 伺服器
漏洞識別碼
資料來源
相關連結
分享至