关键漏洞信息 漏洞描述 漏洞编号: K000149952 CVE编号: CVE-2025-35995 影响产品: BIG-IP PEM系统 发布日期: 2023年5月7日 更新日期: 2023年5月7日 漏洞详情 当BIG-IP PEM系统使用URL分类许可,并且URL分类策略或带有urlcat命令的iRule在虚拟服务器上启用时,未公开的请求可能导致Traffic Management Microkernel (TMM)终止。这可能允许远程、未经身份验证的攻击者对BIG-IP系统造成拒绝服务(DoS)。 影响范围 严重性: 高(CVSS v3.1: 8.6) 组件: TMM 受影响版本: - BIG-IP (PEM): 17.x, 16.x, 15.x - BIG-IQ Centralized Management: 所有版本 - F5 Distributed Cloud和NGINX服务: 不受影响 - NGINX One Console: 不受影响 - F5OS-A和F5OS-C: 不受影响 - NGINX: 不受影响 - 其他产品: Traffic SDC不受影响 固定版本 BIG-IP (PEM): - 17.x: 17.1.2 -> 17.1.2.2 - 16.x: 16.1.0 -> 16.1.6 - 15.x: 15.1.0 -> 15.1.0.0 推荐措施 安装列出的修复版本以消除漏洞。 如果运行的版本不在“已知易受攻击版本”列中,则您的版本应具有修复。 如果“引入修复的版本”列中没有列出版本,则建议升级到该分支的下一个候选更新或F5推荐的版本。 缓解措施 如果配置了BIG-IP系统并启用了HA,请执行以下操作以减轻漏洞的影响: 配置系统与n+1集群。 配置HA表以采取特定操作。