关键信息 漏洞编号: K000152341 CVE编号: CVE-2025-59478 漏洞类型: BIG-IP AFM DoS protection profile vulnerability 影响范围: 当在虚拟服务器上配置了DoS保护配置文件时,未知请求可能导致Traffic Management Microkernel (TMM)崩溃。 严重性: CVSS v3.0 Base Score: 6.5, CVSS v3.0 Temporal Score: 5.9 受影响的产品和版本: - BIG-IP AFM: All versions up to and including 15.1.0.5 - BIG-IP LTM: All versions up to and including 15.1.0.5 - BIG-IP ADC: All versions up to and including 15.1.0.5 - BIG-IP DNS: All versions up to and including 7.1.0 - BIG-IP ASM: All versions up to and including 15.1.0.5 - BIG-IP GTM: All versions up to and including 15.1.0.5 - BIG-IP APM: All versions up to and including 15.1.0.5 - BIG-IP iHealth: All versions up to and including 15.1.0.5 修复建议: - 升级到最新版本以解决此漏洞。 - 如果无法立即升级,可以采取临时缓解措施,如禁用特定的DoS保护配置文件或调整相关设置。 发布日期: 2020年10月28日 更新日期: 2020年10月28日