关键信息 漏洞描述 CVE编号: CVE-2022-26370 漏洞类型: SIP MRF ALG profile vulnerability 描述: 当在消息路由虚拟服务器上配置Session Initiation Protocol (SIP) 消息路由框架 (MRF) 应用层网关 (ALG) 配置文件时,未公开的请求可能会导致流量管理微内核 (TMM) 终止。 影响: 引起BIG-IP系统上的拒绝服务 (DoS)。 漏洞分类: CWE-908: Use of Uninitialized Resource 受影响的产品和版本 BIG-IP (所有模块): - 17.x: None (Fixes introduced in 17.0.0) - 16.x: 16.1.0 - 16.1.2 (Fixes introduced in 16.1.2.2) - 15.x: 15.1.0 - 15.1.4 (Fixes introduced in 15.1.5) - 14.x: 14.1.0 - 14.1.4 (Fixes introduced in 14.1.4.6) - 13.x: None (Not applicable) - 12.x: None (Not applicable) - 11.x: None (Not applicable) BIG-IQ Centralized Management: 8.x, 7.x (Not vulnerable) F5OS-A: 1.x (Not vulnerable) F5OS-C: 1.x (Not vulnerable) Traffix SDC: 5.x (Not vulnerable) 风险评估 严重性: 中等 CVSSv3 分数: 5.9 补救措施和缓解 推荐操作: 安装已修复版本。 缓解措施: - 配置BIG-IP系统为高可用性 (HA) 集群。 - 配置HA表以执行特定操作。 发现者 内部发现