الثغرات ›

CVE-2026-39455

مرتفع

CWE-772 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

When the BIG-IP Configuration utility is configured to use Lightweight Directory Access Protocol (LDAP) authentication, undisclosed traffic can cause the httpd process to exhaust the available file descriptors. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

🤖 ملخص AI

CVE-2026-39455 is a resource exhaustion vulnerability in F5 BIG-IP Configuration utility when LDAP authentication is enabled. Undisclosed traffic causes the httpd process to exhaust file descriptors, leading to denial of service. With a CVSS score of 7.5 and no patch currently available, this poses significant risk to organizations relying on BIG-IP for load balancing and application delivery, particularly in Saudi Arabia's critical infrastructure sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 20, 2026 11:49

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability directly impacts Saudi Arabia's critical sectors: Banking (SAMA-regulated institutions using BIG-IP for API gateways and transaction processing), Government (NCA-supervised agencies using BIG-IP for secure portals), Energy (ARAMCO and downstream operators using BIG-IP for SCADA/ICS network segmentation), Telecommunications (STC, Mobily using BIG-IP for network load balancing), and Healthcare (MOH facilities using BIG-IP for patient data access). The DoS impact could disrupt essential services and compromise availability of critical systems. Organizations with LDAP-integrated authentication are at highest risk.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Critical Infrastructure

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1021.004 - SSH/Remote Services T1190 - Exploit Public-Facing Application

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all BIG-IP instances with LDAP authentication enabled in your environment

2. Implement network-level rate limiting on LDAP traffic to BIG-IP management interfaces

3. Monitor httpd process file descriptor usage (check /proc/[pid]/fd) and set alerts at 80% threshold

4. Restrict access to BIG-IP Configuration utility to trusted IP ranges only

5. Implement connection timeouts for LDAP sessions



Compensating Controls:

6. Deploy WAF rules to filter malformed LDAP authentication requests

7. Enable BIG-IP audit logging for all LDAP authentication attempts

8. Implement circuit breaker patterns to gracefully handle LDAP service degradation

9. Configure automatic httpd process restart on file descriptor exhaustion

10. Use alternative authentication methods (RADIUS, TACACS+) where possible



Detection:

11. Monitor for repeated failed LDAP authentication attempts

12. Alert on httpd process consuming >90% of available file descriptors

13. Track unusual LDAP query patterns or malformed requests

14. Monitor BIG-IP system logs for 'Too many open files' errors

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع مثيلات BIG-IP مع تفعيل مصادقة LDAP في بيئتك

2. تطبيق تحديد معدل على مستوى الشبكة لحركة LDAP إلى واجهات إدارة BIG-IP

3. مراقبة استخدام مواصفات الملفات لعملية httpd وتعيين تنبيهات عند 80%

4. تقييد الوصول إلى أداة تكوين BIG-IP على نطاقات IP موثوقة فقط

5. تطبيق مهل زمنية للاتصال لجلسات LDAP



الضوابط البديلة:

6. نشر قواعد WAF لتصفية طلبات مصادقة LDAP المشوهة

7. تفعيل تسجيل التدقيق في BIG-IP لجميع محاولات مصادقة LDAP

8. تطبيق أنماط قاطع الدائرة للتعامل بسلاسة مع تدهور خدمة LDAP

9. تكوين إعادة تشغيل عملية httpd التلقائية عند استنزاف مواصفات الملفات

10. استخدام طرق مصادقة بديلة (RADIUS، TACACS+) حيث أمكن



الكشف:

11. مراقبة محاولات مصادقة LDAP الفاشلة المتكررة

12. تنبيه عند استهلاك عملية httpd لأكثر من 90% من مواصفات الملفات المتاحة

13. تتبع أنماط استعلام LDAP غير العادية أو الطلبات المشوهة

14. مراقبة سجلات نظام BIG-IP للأخطاء 'Too many open files'

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Monitoring and logging of access and activities ECC 2024 A.13.1.1 - Network security perimeter controls

🔵 SAMA CSF

SAMA CSF ID.BE-5 - Organizational resilience and continuity SAMA CSF PR.AC-1 - Access control and authentication SAMA CSF DE.CM-1 - Detection and monitoring of anomalies

🟡 ISO 27001:2022

ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.8.3.1 - User registration and de-registration ISO 27001:2022 A.13.1.1 - Network security perimeter

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches and updates PCI DSS 10.2 - Logging and monitoring of access

🔗 المراجع والمصادر 1

🔗

https://my.f5.com/manage/s/article/K000160874

f5sirt@f5.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-772

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-772

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-39455

عرّفنا بنفسك

تسجيل الدخول مطلوب