When a classification profile is configured on a UDP virtual server, undisclosed requests can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
A vulnerability in F5 BIG-IP UDP virtual server classification profiles allows unauthenticated attackers to crash the Traffic Management Microkernel (TMM) through specially crafted requests. This denial of service vulnerability affects systems with classification profiles enabled on UDP virtual servers.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP التي تحتوي على ملفات تصنيف مفعلة على خوادم UDP الافتراضية. يمكن للمهاجمين غير المصرح لهم إرسال طلبات خاصة لإيقاف خدمة Traffic Management Microkernel. هذا يؤدي إلى رفض الخدمة وتعطل البنية التحتية للشبكة.
A vulnerability in F5 BIG-IP UDP virtual server classification profiles allows unauthenticated attackers to crash the Traffic Management Microkernel (TMM) through specially crafted requests. This denial of service vulnerability affects systems with classification profiles enabled on UDP virtual servers.
Update F5 BIG-IP to the latest patched version that addresses CVE-2026-41956. Disable UDP virtual server classification profiles if not required. Implement network-level access controls to restrict UDP traffic to trusted sources. Monitor TMM logs for unexpected terminations and implement alerting mechanisms.
قم بتحديث F5 BIG-IP إلى أحدث إصدار يتضمن الإصلاح. قم بتعطيل ملفات تصنيف خادم UDP إذا لم تكن مطلوبة. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد حركة UDP. راقب سجلات TMM وطبق آليات التنبيه.