发布日期:2014-04-14
更新日期:2014-04-15
受影响系统:
F5 ARX Series 6.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-5211
F5 ARX系列是智能文件虚拟化解决方案。
F5 ARX Series 6.0.0-6.4.0版本内使用的网络时间协议NTP的monlist功能存在安全漏洞,monlist在较老的NTP(4.2.7p26之前版本)中默认的开启的,该命令位于ntpd内的ntp_request.c中,可将连接到NTP服务器的最后600个IP地址列表发送给受害者。攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用此漏洞可将流量放大,造成拒绝服务。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级(),NSFOCUS建议您采取以下措施以降低威胁:
* 检查是否启用了放大响应
* 执行Egress过滤
* 禁用状态查询或限制访问。
厂商补丁:
F5
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: