关键信息 漏洞编号: K00151598 漏洞名称: BIG-IP TMM vulnerability CVE-2025-54805 发布日期: October 26, 2025 更新日期: October 26, 2025 漏洞描述 当在虚拟服务器上配置声明式API时,如果启用了反安装功能,清理过程可能会导致流量管理微内核(TMK)内存资源利用。 影响 系统性能下降可能导致进程被强制终止。通过滥用REST API身份验证绕过,攻击者可以造成服务降级,最终导致拒绝服务。 漏洞状态 F5产品开发已分析了BIG-IP版本和SFN/CSF对本漏洞的暴露情况。该问题已被归类为CVE-2025-54805,并且在有效生命周期后被标记为内存泄漏。 受影响的产品 BIG-IP Next BIG-IP Neo TMOS Cloud and NAMIC Services F5SSO NGINX 其他产品 CVSS评分 严重性: Medium (CVSS v3.0) 向量: AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H 推荐措施 如果正在使用受影响的BIG-IP Next、BIG-IP Neo、TMOS Cloud或F5SSO版本,请避免将管理访问与TMK进程绑定。 有关缓解措施,请参阅相关文档。 相关内容 K1205257: Overview of Quality Security Advisories K1205227: Understanding security advisory rendering K4590: Overview of the F5 critical issue policy