F5 BIG-IP安全漏洞
| CNNVD-ID编号 |
CNNVD-202108-2294 |
CVE编号 |
CVE-2021-23049 |
| 发布时间 |
2021-08-24 |
更新时间 |
2021-08-25 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
F5 BIG-IP存在安全漏洞。该漏洞源于使用解压缩器、json转码器、grpc web或其他专有扩展时,可以修改并增加请求或响应正文大小。攻击者可利用该漏洞读取无效内存并导致崩溃,从而导致拒绝服务
漏洞补丁
目前厂商已发布升级了F5 BIG-IP安全漏洞的补丁,F5 BIG-IP安全漏洞的补丁获取链接:
https://github.com/envoyproxy/envoy/security/advisories/GHSA-5vhv-gp9v-42qv
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
