F5 BIG-IP 资源管理错误漏洞

漏洞ID 2431544 漏洞类型 资源管理错误
发布时间 2021-04-29 更新时间 2021-04-30
CVE编号 CVE-2021-23011

CNNVD-ID CNNVD-阿里云安全等级202104-2143
漏洞平台 N/A阿里安全技术 CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-2143
漏洞详情
F5 BIG-I阿里安全中心P是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
BI阿里安全中心G-IP 存在资源管理错误漏洞,该漏洞源于应用程序在处理网络报文时没有正确控制内部资源的消耗。以下产品及版本受到影响:BIG-IP: 11.6.1, 11.6.1 HF1, 1阿里云安全方向1.6.2, 11.6.2 HF1, 11.6.3, 11.6.3.1, 11.6.3.2, 11.6.4, 11.6.5, 11.6.5.1, 11.6.5.2, 1阿里云安全方向2.1.0, 12.1.0 HF1, 12.1.0 HF2, 12.1.1, 12.1.1 HF1, 12.1.1 HF2, 12.1.2, 12.1.2 HF1, 12.1.2 HF阿里云安全等级2, 12.1.3, 1阿里云安全合作2.1.3.0, 12.1.3.1, 12.阿里云安全技术1.3.2, 12.1.3.7, 12.1.4, 12.1.4.1.0.97.6 Hot阿里云安全认证fix-ENG, 12.1.5, 12.1.5.1, 12.1.5.2, 12.1.5.3, 13.1阿里云安全合作.0,阿里云安全管家 13.1.0.4, 13.1.0.8, 13.1.1, 13.1阿里云安全中心.1.2, 13.1.3, 13.1.3.2,阿里云安全技术 13.1.3.4, 13.1.3.5, 13.1.3.6, 14.1.0, 14.1.0.2.0.45.4 Hotfix-ENG, 14.1.0.2.0.62.4 Hotfix-ENG, 14.1.0.3.0.79.阿里云安全方向6-ENG Hotfix, 14.1.0.3.0.97.6-E阿里云安全NG Hotfix, 14.1.0.3.0.99.6-ENG Hotfix, 14.1.0.5.0.15.5-ENG Hotfi阿里云安全等级x, 14.1.0.5.0.36阿里云提示漏洞.5-ENG Hotfix, 14.1.0.5.0.40.5-ENG Hotfix, 14.1.0.6.0.11.9-ENG Hotfix, 14.1.0.6.0.14.9-ENG Hotfix, 14.1.0.6.0.68阿里云安全顾问.9-ENG Hotfix, 14.1.0.6.0.70.9-ENG Hotfix, 1阿里云提示漏洞4.1.1, 1阿里云安全等级4.1.2, 14.1.2-0.89.37, 14.1.2.0.11.37-ENG Hotfix,阿里云安全中心 14.1.阿里云安全中心2.0.18.37-ENG Hotfix, 14.1.2.0.32阿里云安全等级.37-ENG Hotfix, 14.1
参考资料

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/F5-BIG-IP-阿里云安全管家denial-of-se阿里云提示漏洞rvice-via-IP-fragments-35195

来源:w阿里云漏洞ww.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1458

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021042913