Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00130

Опубликовано: 12 янв. 2016
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код путём воздействия, связанного с обработкой соединения Citrix Remote Desktop на виртуальном сервере, сконфигурированном с использованием профиля удалённого рабочего стола

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Access Policy Manager

Версия ПО

от 11.4.1 до 11.4.1 H9 (BIG-IP Access Policy Manager)
от 11.5.0 до 11.5.3 (BIG-IP Access Policy Manager)
от 11.6.0 до 11.6.0 HF4 (BIG-IP Access Policy Manager)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

F5 Networks, Inc. F5 TMOS .
F5 Networks, Inc. F5 TMOS .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.f5.com/kb/en-us/solutions/public/k/43/sol43552605.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10934
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-8098

CVSS3: 9.8
nvd
около 10 лет назад

F5 BIG-IP APM 11.4.1 before 11.4.1 HF9, 11.5.x before 11.5.3, and 11.6.0 before 11.6.0 HF4 allow remote attackers to cause a denial of service or execute arbitrary code via unspecified vectors related to processing a Citrix Remote Desktop connection through a virtual server configured with a remote desktop profile, aka an "Out-of-bounds memory vulnerability."

github логотип

GHSA-rjqj-2c2g-6x9m

CVSS3: 9.8
github
больше 3 лет назад

F5 BIG-IP APM 11.4.1 before 11.4.1 HF9, 11.5.x before 11.5.3, and 11.6.0 before 11.6.0 HF4 allow remote attackers to cause a denial of service or execute arbitrary code via unspecified vectors related to processing a Citrix Remote Desktop connection through a virtual server configured with a remote desktop profile, aka an "Out-of-bounds memory vulnerability."

EPSS

Процентиль: 93%
0.10934
Средний

10 Critical

CVSS2