CVE-2026-42920该漏洞存在于F5 BIG-IP系统中。当在UDP虚拟服务器上配置了Client SSL配置文件并启用了“Allow Dynamic Record Sizing”(允许动态记录大小)功能时,攻击者可以通过发送特定的未公开流量,导致流量管理微内核(TMM)进程意外终止。由于TMM负责处理网络流量,其终止将导致服务不可用,从而造成拒绝服务攻击。该漏洞无需用户交互且无需认证即可通过网络触发,对业务连续性构成严重威胁。
该漏洞的根本原因在于F5 BIG-IP的流量管理微内核(TMM)在处理特定SSL/TLS配置下的UDP流量时存在逻辑缺陷。具体而言,当管理员在UDP虚拟服务器的Client SSL配置文件中启用了“Allow Dynamic Record Sizing”选项时,TMM在解析动态调整记录大小的网络数据包时未能正确处理边界情况或异常状态。攻击者无需经过身份验证,即可向受影响设备发送特制的未公开恶意UDP数据包。这些数据包利用了上述处理逻辑中的漏洞,触发TMM内部的异常处理机制,最终导致TMM进程崩溃。由于TMM是BIG-IP设备处理数据平面的核心组件,其崩溃会导致所有通过该设备的网络流量中断,从而实现拒绝服务攻击。CVSS 3.1评分为7.5,属于高危漏洞。