| タイトル | 複数の F5 製品におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | 複数の F5 製品には、仮想サーバおよび Self IP アドレスにおいてパケットフィルタリングが有効になっている場合、サービス運用妨害 (Traffic Management Microkernel のリスタート) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 想定される影響 | 第三者により、巧妙に細工されたネットワークトラフィックを介して、サービス運用妨害 (Traffic Management Microkernel のリスタート) 状態にされるなど、不特定の影響を受ける可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年8月29日0:00 |
| 登録日 | 2016年9月9日11:50 |
| 最終更新日 | 2016年9月9日11:50 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| F5 Networks |
| BIG-IP Access Policy Manager (APM) 11.2.0 から 11.6.1 |
| BIG-IP Access Policy Manager (APM) 12.0.0 から 12.0.0 HF2 |
| BIG-IP Advanced Firewall Manager (AFM) 11.4.0 から 11.6.1 |
| BIG-IP Advanced Firewall Manager (AFM) 12.0.0 から 12.0.0 HF2 |
| BIG-IP Analytics 11.2.0 から 11.6.1 |
| BIG-IP Analytics 12.0.0 から 12.0.0 HF2 |
| BIG-IP Application Acceleration Manager (AAM) 11.4.0 から 11.6.1 |
| BIG-IP Application Acceleration Manager (AAM) 12.0.0 から 12.0.0 HF2 |
| BIG-IP Application Security Manager (ASM) 11.2.0 から 11.6.1 |
| BIG-IP Application Security Manager (ASM) 12.0.0 から 12.0.0 HF2 |
| BIG-IP Domain Name System (DNS) 12.0.0 から 12.0.0 HF2 |
| BIG-IP Edge Gateway 11.2.0 から 11.3.0 |
| BIG-IP Global Traffic Manager (GTM) 11.2.0 から 11.6.1 |
| BIG-IP Link Controller 11.2.0 から 11.6.1 |
| BIG-IP Link Controller 12.0.0 から 12.0.0 HF2 |
| BIG-IP Local Traffic Manager (LTM) 11.2.0 から 11.6.1 |
| BIG-IP Local Traffic Manager (LTM) 12.0.0 から 12.0.0 HF2 |
| BIG-IP Policy Enforcement Manager (PEM) 11.4.0 から 11.6.1 |
| BIG-IP Policy Enforcement Manager (PEM) 12.0.0 から 12.0.0 HF2 |
| BIG-IP Protocol Security Module (PSM) 11.2.0 から 11.4.1 |
| BIG-IP WAN Optimization Manager (WOM) 11.2.0 から 11.3.0 |
| BIG-IP WebAccelerator 11.2.0 から 11.3.0 |
| BIG-IQ Application Delivery Controller (ADC) 4.5.0 |
| BIG-IQ Centralized Management 5.0.0 |
| BIG-IQ Cloud 4.0.0 から 4.5.0 |
| BIG-IQ Cloud and Orchestration 1.0.0 |
| BIG-IQ Device 4.2.0 から 4.5.0 |
| BIG-IQ Security 4.0.0 から 4.5.0 |
| Enterprise Manager 3.1.1 |
| F5 iWorkflow 2.0.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年09月09日] 掲載 |
2018年2月17日10:37 |
| 概要 | F5 BIG-IP LTM, Analytics, APM, ASM, and Link Controller 11.2.x before 11.2.1 HF16, 11.3.x, 11.4.x, 11.5.x before 11.5.4 HF2, 11.6.x before 11.6.1 HF1, and 12.x before 12.0.0 HF3; BIG-IP AAM, AFM, and PEM 11.4.x, 11.5.x before 11.5.4 HF2, 11.6.x before 11.6.1 HF1, and 12.x before 12.0.0 HF3; BIG-IP DNS 12.x before 12.0.0 HF3; BIG-IP Edge Gateway, WebAccelerator, and WOM 11.2.x before 11.2.1 HF16 and 11.3.0; BIG-IP GTM 11.2.x before 11.2.1 HF16, 11.3.x, 11.4.x, 11.5.x before 11.5.4 HF2, and 11.6.x before 11.6.1 HF1; BIG-IP PSM 11.2.x before 11.2.1 HF16, 11.3.x, and 11.4.0 through 11.4.1; Enterprise Manager 3.1.1; BIG-IQ Cloud and Security 4.0.0 through 4.5.0; BIG-IQ Device 4.2.0 through 4.5.0; BIG-IQ ADC 4.5.0; BIG-IQ Centralized Management 5.0.0; BIG-IQ Cloud and Orchestration 1.0.0; and iWorkflow 2.0.0, when Packet Filtering is enabled on virtual servers and possibly self IP addresses, allow remote attackers to cause a denial of service (Traffic Management Microkernel restart) and possibly have unspecified other impact via crafted network traffic. |
|---|---|
| 公表日 | 2016年9月8日4:28 |
| 登録日 | 2021年1月26日14:13 |
| 最終更新日 | 2024年11月21日11:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_link_controller:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:11.3.0:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.5.1:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.4.1:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.3:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_cloud:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.0.0:*:*:*:*:*:*:* | |||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_webaccelerator:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.2.1:*:*:*:*:*:*:* | |||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_application_delivery_controller:4.5.0:*:*:*:*:*:*:* | |||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_application_security_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.2.1:*:*:*:*:*:*:* | |||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.4.0:*:*:*:*:*:*:* | |||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.2.0:*:*:*:*:*:*:* | |||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_device:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_device:4.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_device:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_device:4.3.0:*:*:*:*:*:*:* | |||||
| 構成12 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.4.0:*:*:*:*:*:*:* | |||||
| 構成13 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_domain_name_system:12.0.0:*:*:*:*:*:*:* | |||||
| 構成14 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_centralized_management:4.6.0:*:*:*:*:*:*:* | |||||
| 構成15 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_cloud_and_orchestration:1.0.0:*:*:*:*:*:*:* | |||||
| 構成16 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:f5_iworkflow:2.0.0:*:*:*:*:*:*:* | |||||
| 構成17 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.4.0:*:*:*:*:*:*:* | |||||
| 構成18 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_edge_gateway:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.2.1:*:*:*:*:*:*:* | |||||
| 構成19 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:enterprise_manager:3.1.1:*:*:*:*:*:*:* | |||||
| 構成20 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.3.0:*:*:*:*:*:*:* | |||||
| 構成21 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_analytics:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.5.0:*:*:*:*:*:*:* | |||||
| 構成22 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_security:4.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.5.0:*:*:*:*:*:*:* | |||||