Описание
Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
F5 Networks, Inc.
Наименование ПО
BIG-IP Access Policy Manager
BIG-IP Advanced Firewall Manager
BIG-IP Analytics
BIG-IP Application Acceleration Manager
BIG-IP Application Security Manager
BIG-IP DNS
BIG-IP Fraud Protection Service
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP Local Traffic Manager
BIG-IP Policy Enforcement Manager
Версия ПО
от 15.0.0 до 15.0.1 (BIG-IP Access Policy Manager)
от 15.0.0 до 15.0.1 (BIG-IP Advanced Firewall Manager)
от 15.0.0 до 15.0.1 (BIG-IP Analytics)
от 15.0.0 до 15.0.1 (BIG-IP Application Acceleration Manager)
от 15.0.0 до 15.0.1 (BIG-IP Application Security Manager)
от 15.0.0 до 15.0.1 (BIG-IP DNS)
от 15.0.0 до 15.0.1 (BIG-IP Fraud Protection Service)
от 15.0.0 до 15.0.1 (BIG-IP Global Traffic Manager)
от 15.0.0 до 15.0.1 (BIG-IP Link Controller)
от 15.0.0 до 15.0.1 (BIG-IP Local Traffic Manager)
от 15.0.0 до 15.0.1 (BIG-IP Policy Enforcement Manager)
Тип ПО
ПО сетевого программно-аппаратного средства
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.f5.com/csp/article/K61367237
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 75%
0.00891
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 6 лет назад
On BIG-IP 15.1.0.1, specially formatted HTTP/3 messages may cause TMM to produce a core file.
github
больше 3 лет назад
On BIG-IP 15.1.0.1, specially formatted HTTP/3 messages may cause TMM to produce a core file.
EPSS
Процентиль: 75%
0.00891
Низкий
7.5 High
CVSS3
7.8 High
CVSS2