关键信息 漏洞编号: CVE-2020-5931 描述: - Virtual servers with a OneConnect profile may incorrectly handle WebSockets related HTTP response headers, causing the Traffic Management Microkernel (TMM) to restart. 影响: - An attacker may be able to perform a denial-of-service (DoS) attack on a BIG-IP system by causing the TMM process to restart. 严重性: - CVSSv3 score: 7.5 (High) 受影响的产品: - BIG-IP (包括LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 的以下版本: - 15.x: 15.0.0 - 15.1.0 (修复版本: 15.1.1) - 14.x: 14.0.0 - 14.1.2 (修复版本: 14.1.2.5) - 13.x: 13.1.x (修复版本: 13.1.3.6) - 12.x, 11.x 版本受影响, 但未提供修复版本 解决措施: - 升级到无漏洞版本 - 移除受影响虚拟服务器的OneConnect profile来缓解问题 发布日期: 2020年10月28日 更新日期: 2023年2月22日 漏洞发现: - 该问题由F5内部发现