VULHUB ™

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。 多款F5产品的BIG-IP IPsec IKE peer监听器的默认配置存在安全漏洞，该漏洞源于程序没有正确启用匿名IPsec IKE peer配置对象。远程攻击者可利用该漏洞建立IKE peer第一阶段协商，也可能实施暴力攻击第二阶段的协商。以下产品和版本受到影响：F5 BIG-IP LTM, Analytics, APM, ASM和Link Controller HF16之前的11.2.1版本，11.4.x版本，11.5.4 HF2之前的11.5.x版本，11.6.1之前的11.6.x版本，12.0.0 HF2之前的12.x版本，BIG-IP AAM, AFM和PEM 11.4.x版本，11.5.4 HF2之前的11.5.x版本，11.6.1之前的11.6.x版本，12.0.0 HF2之前的12.x版本，BIG-IP DNS 12.0.0 HF2之前的12.x版本，BIG-IP Edge Gateway, WebAccelerator和WOM HF16之前的11.2.1版本，BIG-IP GTM HF16之前的11.2.1版本，11.4.x，11.5.4 HF2之前的11.5.x版本，11.6.1之前的11.6.x版本，BIG-IP PSM 11.4.0至11.4.1版本。

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。 多款F5产品的BIG-IP IPsec IKE peer监听器的默认配置存在安全漏洞，该漏洞源于程序没有正确启用匿名IPsec IKE peer配置对象。远程攻击者可利用该漏洞建立IKE peer第一阶段协商，也可能实施暴力攻击第二阶段的协商。以下产品和版本受到影响：F5 BIG-IP LTM, Analytics, APM, ASM和Link Controller HF16之前的11.2.1版本，11.4.x版本，11.5.4 HF2之前的11.5.x版本，11.6.1之前的11.6.x版本，12.0.0 HF2之前的12.x版本，BIG-IP AAM, AFM和PEM 11.4.x版本，11.5.4 HF2之前的11.5.x版本，11.6.1之前的11.6.x版本，12.0.0 HF2之前的12.x版本，BIG-IP DNS 12.0.0 HF2之前的12.x版本，BIG-IP Edge Gateway, WebAccelerator和WOM HF16之前的11.2.1版本，BIG-IP GTM HF16之前的11.2.1版本，11.4.x，11.5.4 HF2之前的11.5.x版本，11.6.1之前的11.6.x版本，BIG-IP PSM 11.4.0至11.4.1版本。