F5 BIG-IP不受控制资源消耗漏洞
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
一、漏洞分析
公开日期:2025-04-16
漏洞编号:CNVD-2025-07326/CVE-2025-21087
危害等级:高危
漏洞描述:F5 BIG-IP存在不受控制资源消耗漏洞,攻击者可利用此漏洞导致BIG-IP系统上的拒绝服务(DoS)。
二、漏洞影响产品
F5 BIG-IP (all modules) >=15.1.0,<=15.1.10
F5 BIG-IP (all modules) >=17.1.0,<=17.1.1
F5 BIG-IP (all modules) >=16.1.0,<=16.1.5
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://my.f5.com/manage/s/article/K000134888
