N/A

On F5 BIG-IP 13.0.0, 12.0.0-12.1.3.1, 11.6.0-11.6.2, 11.4.1-11.5.5, or 11.2.1, malformed SPDY or HTTP/2 requests may result in a disruption of service to TMM. Data plane is only exposed when a SPDY or HTTP/2 profile is attached to a virtual server. There is no control plane exposure.

N/A

N/A

多款F5产品安全漏洞

F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器；BIG-IP AAM是一款应用程序加速管理器。 多款F5产品中存在安全漏洞。攻击者可通过发送畸形的SPDY或HTTP/2请求利用该漏洞造成拒绝服务。以下产品和版本受到影响：F5 BIG-IP LTM 13.0.0版本，12.0.0版本至12.1.3.1版本，11.6.0版本至11.6.2版本，11.4.1版本至11.5.5版本，11.2.1版本；BIG-IP AAM 13.0.0版本，12.0.0版本至12

N/A

N/A