Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07106

Опубликовано: 10 окт. 2023
Источник: fstec
CVSS3: 8.7
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Application Security Manager, BIG-IP Domain Name System, BIG-IP Local Traffic Manager связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Advanced Firewall Manager
BIG-IP Application Security Manager
BIG-IP Domain Name System
BIG-IP Local Traffic Manager
BIG-IP Access Policy Manager

Версия ПО

от 15.1.0 до 15.1.9 (BIG-IP Advanced Firewall Manager)
от 16.1.0 до 16.1.4 (BIG-IP Advanced Firewall Manager)
от 15.1.0 до 15.1.9 (BIG-IP Application Security Manager)
от 16.1.0 до 16.1.4 (BIG-IP Application Security Manager)
от 15.1.0 до 15.1.9 (BIG-IP Domain Name System)
от 16.1.0 до 16.1.4 (BIG-IP Domain Name System)
от 15.1.0 до 15.1.9 (BIG-IP Local Traffic Manager)
от 16.1.0 до 16.1.4 (BIG-IP Local Traffic Manager)
от 15.1.0 до 15.1.9 (BIG-IP Access Policy Manager)
от 16.1.0 до 16.1.4 (BIG-IP Access Policy Manager)
от 13.1.0 до 14.1.5 включительно (BIG-IP Access Policy Manager)
от 13.1.0 до 14.1.5 включительно (BIG-IP Advanced Firewall Manager)
от 13.1.0 до 14.1.5 включительно (BIG-IP Application Security Manager)
от 13.1.0 до 14.1.5 включительно (BIG-IP Domain Name System)
от 13.1.0 до 14.1.5 включительно (BIG-IP Local Traffic Manager)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://my.f5.com/manage/s/article/K41072952

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00056
Низкий

8.7 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-43746

CVSS3: 8.7
nvd
больше 2 лет назад

When running in Appliance mode, an authenticated user assigned the Administrator role may be able to bypass Appliance mode restrictions, utilizing BIG-IP external monitor on a BIG-IP system.  A successful exploit can allow the attacker to cross a security boundary.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

github логотип

GHSA-r7qm-xv29-cxj4

CVSS3: 8.7
github
больше 2 лет назад

When running in Appliance mode, an authenticated user assigned the Administrator role may be able to bypass Appliance mode restrictions, utilizing BIG-IP external monitor on a BIG-IP system.  A successful exploit can allow the attacker to cross a security boundary.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 18%
0.00056
Низкий

8.7 High

CVSS3

7.7 High

CVSS2