N/A

In some circumstances, the Traffic Management Microkernel (TMM) does not properly handle certain malformed Websockets requests/responses, which allows remote attackers to cause a denial-of-service (DoS) or possible remote code execution on the F5 BIG-IP system running versions 13.0.0 - 13.1.0.3 or 12.1.0 - 12.1.3.1.

N/A

N/A

多款F5产品安全漏洞

F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器；BIG-IP AAM是一款应用程序加速管理器。 多款F5产品中存在安全漏洞，该漏洞源于程序没有正确的处理畸形的Websockets请求/响应。远程攻击者可利用该漏洞造成拒绝服务或执行代码。以下产品和版本受到影响：F5 BIG-IP LTM 13.0.0版本至13.1.0.3版本和12.1.0版本至12.1.3.1版本；BIG-IP AAM 13.0.0版本至13.1.0.3版本和12.1.0版本至12.1.

N/A

N/A