When a Client SSL profile is configured with Allow Dynamic Record Sizing on a UDP virtual server, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-42920 is a denial of service vulnerability in F5 BIG-IP systems where misconfigured Client SSL profiles with dynamic record sizing on UDP virtual servers can cause the Traffic Management Microkernel to crash. This affects network availability and requires immediate configuration review and patching.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP عند تكوين ملفات تعريف SSL للعميل مع تفعيل تحجيم السجل الديناميكي على خوادم UDP الافتراضية. يمكن لحركة مرور معينة غير مكشوفة أن تسبب توقف نواة إدارة حركة المرور مما يؤدي إلى انقطاع الخدمة.
هذا الثغرة تؤثر على أنظمة F5 BIG-IP حيث يمكن لحركة المرور غير المكشوفة أن تسبب توقف خادم إدارة حركة المرور عند تفعيل حجم السجل الديناميكي. يتطلب الأمر مراجعة فورية للإعدادات وتطبيق التحديثات الأمنية.
Immediately disable Allow Dynamic Record Sizing on UDP virtual servers with Client SSL profiles, apply F5 security patches for affected BIG-IP versions, review and update SSL/TLS configurations, implement network monitoring to detect abnormal traffic patterns, and validate configurations in test environments before production deployment.
قم بتعطيل ميزة السماح بتحجيم السجل الديناميكي على خوادم UDP الافتراضية، وطبق تحديثات F5 الأمنية للإصدارات المتأثرة، وراجع إعدادات SSL/TLS، وطبق مراقبة شاملة لحركة المرور، والتحقق من الإعدادات في بيئات الاختبار قبل الإنتاج.