关键漏洞信息 漏洞概述 漏洞编号: K000137709 CVE编号: CVE-2025-41399 描述: 当Stream Control Transmission Protocol (SCTP)配置文件在虚拟服务器上启用时,未公开的请求可能导致内存资源使用增加。 影响 CVSS评分: 7.5 (CVSS v3), 8.7 (CVSS v4) 影响范围: 系统性能可能下降,导致Traffic Management Microkernel (TMM)进程被强制重启或手动重启。这允许远程、未经身份验证的攻击者造成服务降级,从而对BIG-IP系统上的数据服务(DSs)造成拒绝服务(DoS)。没有控制平面暴露;这是一个数据平面问题。 受影响产品和版本 BIG-IP Next: - 版本20.x, 20.2.0受到影响,修复版本为20.2.1。 - 版本1x.0, 1.9.2受到影响,修复版本为1.712。 BIG-IP Next SPK: - 版本1.8.0, 1.9.2受到影响,修复版本为1.712。 BIG-IP Next CNF: - 版本1.1.0, 1.2.1受到影响,修复版本为1.3.0。 其他产品和服务 BIG-IQ Centralized Management, FS Distributed Cloud, NGINX Services, FSOS-A, FSOS-C, NGINX One Console, Traffix SDC均不受此漏洞影响。 建议措施 如果运行的是“已知易受攻击”列中列出的版本,可以通过安装“引入修复”列中列出的版本来消除此漏洞。 配置BIG-IP系统以高可用性(HA)运行,以减轻漏洞的影响。 使用HA集群配置系统。 配置HA表以指定特定入口点。 ``` 这些信息总结了漏洞的关键细节,包括其影响、受影响的产品和版本以及建议的缓解措施。