リモートホストにインストールされているF5 Networks BIG-IPのバージョンは、 14.1.4.1 / 16.1.0 / Hotfix- BIGIP-14.1.4.0.120.11-ENG.iso / Hotfix-BIGIP-16.0.1.1.9.6-ENG.isoより前です。したがって、K37451543のアドバイザリに記載されている脆弱性の影響を受けます。

  - BIG-IPバージョン 14.1.4 および 16.0.1.1で、Traffic Management Microkernel（TMM）プロセスが特定の非公開トラフィックを処理する場合、フラグメント化されたすべてのIPトラフィックのドロップを開始する可能性があります。注：ソフトウェアの開発終了（EoSD）に達したソフトウェアのバージョンは評価されていません。（CVE-2021-23007）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

F5 Networks BIG-IP：TMMの脆弱性（K37451543）

medium Nessus プラグイン ID 148278

バージョン 1.9