CVE-2026-40629F5 BIG-IP 存在一个高危拒绝服务漏洞(CVE-2026-40629)。当虚拟服务器上配置了 SSL 配置文件时,攻击者可以通过发送特制的未公开流量触发该漏洞。成功利用此漏洞会导致虚拟服务器停止处理新的客户端连接,从而造成服务中断。该漏洞的 CVSS v3.1 评分为 7.5,属于高危漏洞,无需用户交互和身份验证即可通过网络被利用。F5 官方已发布相关安全公告,建议受影响的用户尽快采取相应措施。
该漏洞主要影响 F5 BIG-IP 设备,其根源在于处理 SSL 配置文件时的协议栈实现缺陷。当管理员在虚拟服务器上启用了 SSL 卸载或代理功能(即配置了 SSL Profiles)时,设备对特定类型的入站 SSL/TLS 握手流量或数据包的处理逻辑存在漏洞。攻击者可以通过网络向目标设备发送经过特殊构造的“未公开流量”。这种流量可能利用了特定的边界条件或异常状态机转换,导致处理该连接的工作进程陷入死锁或崩溃。由于无需用户交互和特权权限,远程攻击者可利用此漏洞持续发送恶意数据包,致使虚拟服务器停止接受新的连接请求,从而造成严重的拒绝服务(DoS)状态,破坏网络服务的可用性。