F5 BIG-IP Advanced WAF and ASM WebSocket拒绝服务漏洞

F5 BIG-IP Advanced WAF and ASM WebSocket拒绝服务漏洞

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。

一、漏洞分析

 公开日期：2021-08-27

 漏洞编号：CNVD-2021-65633/CVE-2021-23030

 危害等级：高危

 漏洞描述：BIG-IP AWAF/ASM的Virtual server上配置了Websocket profile 时，未披露的请求可能导致BD进程终止。BIG-IP AWAF/ASM 的BD进程重启时会造成流量中断。攻击者可利用该漏洞在BIG-IP系统上造成拒绝服务(DoS)。

二、漏洞影响产品

F5 BIG-IP (Advanced WAF and ASM) 13.1.0-13.1.3

F5 BIG-IP (Advanced WAF and ASM) 15.1.0-15.1.3

F5 BIG-IP (Advanced WAF and ASM) 16.0.0-16.0.1

F5 BIG-IP (Advanced WAF and ASM) 14.1.0-14.1.4

F5 BIG-IP (Advanced WAF and ASM) 12.1.0-12.1.6

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.f5.com/csp/article/K42051445