F5 Networks BIG-IP:BIG-IP APM VDI 外掛程式弱點 (K73657294)
medium Nessus Plugin ID 144356
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
在某些情況下,VDI 外掛程式不會遵守外掛程式流量控制通訊協定,進而造成資源過度消耗。(CVE-2020-27722)影響
這只會影響以虛擬桌面基礎架構 (VDI) 設定檔設定的 BIG-IP APM 虛擬伺服器。受此弱點影響的 BIG-IP 系統在處理 VDI 流量時可能會過度消耗資源,導致 Traffic Management Microkernel (TMM) 重新啟動,並且在某些情況下會產生核心檔案,以及造成流量處理中斷。
解決方案
升級至 F5 解決方案 K73657294 中列出的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 144356
檔案名稱: f5_bigip_SOL73657294.nasl
版本: 1.6
類型: local
已發布: 2020/12/17
已更新: 2023/11/3
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2020-27722
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/h:f5:big-ip
必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/12/16
弱點發布日期: 2020/12/24
參考資訊
CVE: CVE-2020-27722
IAVA: 2021-A-0004-S