关键信息总结 漏洞概述 漏洞标识符: CVE-2022-41694 漏洞描述: 当在一个 BIG-IP 或 BIG-IQ 系统上导入 SSL 密钥时,未公开的输入会导致 mcpd 进程终止。 影响 影响范围: 进程重启导致流量中断,远程认证攻击者可导致 BIG-IP 系统的拒绝服务攻击(DoS)。 安全咨询状态 分类: CWE-20: 不正确的输入验证。 漏洞详情 推荐措施 配置具有高可用性(HA)的 BIG-IP 系统。 配置 HA 集群和 HA 表以具体应对。 致谢 该问题由 F5 内部发现。 更新日期 发布日期: 2022-10-18 最新更新日期: 2024-01-04 相关内容 包含多个安全指导和更新文档链接。