CVE-2026-40423当F5 BIG-IP设备的虚拟服务器上配置了SIP Profile时,处理特定的未公开流量会导致流量管理微内核(TMM)异常终止。该漏洞允许未经认证的远程攻击者利用网络向量发起攻击,造成服务拒绝。攻击者无需用户交互即可触发此漏洞,导致受影响设备的可用性受到严重影响。建议用户尽快检查官方通告并应用补丁。
该漏洞位于F5 BIG-IP系统的Traffic Management Microkernel (TMM)组件中,涉及对SIP协议流量的处理逻辑。当虚拟服务器启用SIP配置文件时,TMM负责解析和转发SIP流量。由于存在解析逻辑缺陷,特定的畸形或未公开的SIP数据包序列会导致TMM进程在处理时崩溃。根据CVSS 3.1向量(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H),该漏洞具有高可用性影响。攻击者通过网络发送特制数据包即可利用,无需任何权限或用户交互。成功利用将导致TMM重启或停止,中断数据平面流量,造成拒绝服务。