一、 漏洞 CVE-2025-58096 基础信息
漏洞信息
# F5 BIG-IP TMM 漏洞
## 漏洞概述
当 BIG-IP 系统的数据库变量 `tm.tcpudptxchecksum` 被配置为非默认值 "Software-only" 时,特定未披露流量可能导致流量管理微内核(TMM)终止。
## 影响版本
- 仅影响 `tm.tcpudptxchecksum` 被配置为 "Software-only" 的 BIG-IP 系统。
- 不适用于已停止技术支持(EoTS)的软件版本。
## 漏洞细节
- **变量配置状态**:仅在设置为非默认选项 "Software-only" 时触发。
- **触发条件**:特定未公布的网络流量。
- **后果**:TMM(Traffic Management Microkernel)异常终止,可能导致服务中断。
## 影响
- **服务中断**:TMM 终止会导致流量处理中断,影响业务可用性。
- **需手动恢复**:TMM 终止后通常需要重启服务或系统以恢复正常运行。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
BIG-IP TMM vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When the database variable tm.tcpudptxchecksum is configured as non-default value Software-only on a BIG-IP system, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
F5 BIG-IP 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP存在缓冲区错误漏洞,该漏洞源于tm.tcpudptxchecksum数据库变量配置为非默认值Software-only时,可能导致TMM终止。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-58096 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-58096 的情报信息
四、漏洞 CVE-2025-58096 的评论
暂无评论