CVE-2019-6684— F5 BIG-IP 输入验证错误漏洞

N/A

On versions 15.0.0-15.0.1.1, 14.0.0-14.1.2.2, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.2-11.6.5.1, under certain conditions, a multi-bladed BIG-IP Virtual Clustered Multiprocessing (vCMP) may drop broadcast packets when they are rebroadcast to the vCMP guest secondary blades. An attacker can leverage the fragmented broadcast IP packets to perform any type of fragmentation-based attack.

N/A

N/A

F5 BIG-IP 输入验证错误漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在安全漏洞。攻击者可借助被分片的广播IP数据包利用该漏洞造成TMM重启。以下产品及版本受到影响：F5 BIG-IP 15.0.0版本至15.0.1.1版本，14.0.0版本至14.1.2.2版本，13.1.0版本至13.1.3.1版本，12.1.0版本至12.1.5版本，11.5.2版本至11.6.5.1版本。

N/A

N/A