CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Le système BIG-IP relaie de façon incorrecte les trames Ethernet entrantes issues de VLAN. Ce problème apparaît lorsque le protocole de routage “Spanning-Tree” est activé en mode “Pass Through”.
Risques
-
Erreurs de transmission réseau
Criticité
-
Score CVSS v3 : N/A
Existence d’un code d’exploitation
- Il n’existe pas, à ce jour, de code d’exploitation pour cette vulnérabilité.
Composants vulnérables
Les composants vulnérables comprennent toutes les versions de BIG-IP NON-PRÉSENTES dans la liste suivante :
-
BIG-IP 2000s/2200s
-
BIG-IP 4000s/4200v
-
iSeries i850
-
BIG-IP i2000 and i4000 Series
-
BIG-IP Virtual Edition (VE)
CVE
-
CVE-xxxx-xxxxx
Mise en place de correctifs de sécurité
Mettre à jour BIG-IP vers les versions :
-
15.1.0
-
12.1.5
ou appliquer les correctifs de sécurité suivants :
-
15.0.1.3
-
14.1.2.3
-
14.0.0.5
-
13.1.3.2
-
11.6.5.1
Solution de contournement
Afin de contourner le problème, il est possible de désactiver le protocole STP.
La marche à suivre est disponible sous l’onglet “Workaround” dans le lien en référence de ce bulletin.