Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el puerto 443 en el demonio httpd en una petición TLS en la interfaz de administración de BIG-IP (CVE-2020-27715)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/12/2020
Última modificación:
28/12/2020

Descripción

En BIG-IP 15.1.0-15.1.0.5 y 14.1.0-14.1.3, una petición TLS diseñada a la interfaz de administración de BIG-IP por medio del puerto 443 puede causar una alta utilización de CPU (~100%) por el demonio httpd

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.1 (excluyendo)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.1 (excluyendo)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.1 (excluyendo)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.1 (excluyendo)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.1 (excluyendo)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.1 (excluyendo)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.3.1 (excluyendo)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.1 (excluyendo)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.3.1 (excluyendo)


Referencias a soluciones, herramientas e información