Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08426

Опубликовано: 01 фев. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость DNS-сервера BIG-IP DNS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Local Traffic Manager
BIG-IP Domain Name System
BIG-IP 10000s
BIG-IP 10200v
BIG-IP 10200v-ssl
BIG-IP 12000
BIG-IP 5000s
BIG-IP 5200v
BIG-IP 5200v-ssl
BIG-IP 7000s
BIG-IP 7200v
BIG-IP 7200v-ssl
BIG-IP i10600
BIG-IP i10800
BIG-IP i11600
BIG-IP i11800
BIG-IP i15600
BIG-IP i15800
BIG-IP i5600
BIG-IP i5800
BIG-IP i7600
BIG-IP i7800
F5 r10600
F5 r10800
F5 r10900
F5 r5600
F5 r5800
F5 r5900
F5 VELOS BX110
VIPRION B2100
VIPRION B2150
VIPRION B2250
VIPRION B4300
VIPRION B4450

Версия ПО

от 13.1.0 до 13.1.5 (BIG-IP Local Traffic Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Domain Name System)
от 14.1.0 до 14.1.5.3 (BIG-IP Domain Name System)
от 16.1.0 до 16.1.3.3 (BIG-IP Domain Name System)
от 17.0.0 до 17.0.0.2 (BIG-IP Domain Name System)
от 14.1.0 до 14.1.5.3 (BIG-IP Local Traffic Manager)
от 16.1.0 до 16.1.3.3 (BIG-IP Local Traffic Manager)
от 17.0.0 до 17.0.0.2 (BIG-IP Local Traffic Manager)
от 15.1.0 до 15.1.7 (BIG-IP Domain Name System)
от 15.1.0 до 15.1.7 (BIG-IP Local Traffic Manager)
- (BIG-IP 10000s)
- (BIG-IP 10200v)
- (BIG-IP 10200v-ssl)
- (BIG-IP 12000)
- (BIG-IP 5000s)
- (BIG-IP 5200v)
- (BIG-IP 5200v-ssl)
- (BIG-IP 7000s)
- (BIG-IP 7200v)
- (BIG-IP 7200v-ssl)
- (BIG-IP i10600)
- (BIG-IP i10800)
- (BIG-IP i11600)
- (BIG-IP i11800)
- (BIG-IP i15600)
- (BIG-IP i15800)
- (BIG-IP i5600)
- (BIG-IP i5800)
- (BIG-IP i7600)
- (BIG-IP i7800)
- (F5 r10600)
- (F5 r10800)
- (F5 r10900)
- (F5 r5600)
- (F5 r5800)
- (F5 r5900)
- (F5 VELOS BX110)
- (VIPRION B2100)
- (VIPRION B2150)
- (VIPRION B2250)
- (VIPRION B4300)
- (VIPRION B4450)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое средство
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://my.f5.com/manage/s/article/K37708118

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00568
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-22839

CVSS3: 7.5
nvd
около 3 лет назад

On BIG-IP versions 17.0.x before 17.0.0.2, 16.1.x before 16.1.3.3, 15.1.x before 15.1.8.1, 14.1.x before 14.1.5.3, and all version of 13.1.x, when a DNS profile with the Rapid Response Mode setting enabled is configured on a virtual server with hardware SYN cookies enabled, undisclosed requests cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

github логотип

GHSA-9mj7-f2wr-hjrv

CVSS3: 7.5
github
около 3 лет назад

On BIG-IP versions 17.0.x before 17.0.0.2, 16.1.x before 16.1.3.3, 15.1.x before 15.1.8.1, 14.1.x before 14.1.5.3, and all version of 13.1.x, when a DNS profile with the Rapid Response Mode setting enabled is configured on a virtual server with hardware SYN cookies enabled, undisclosed requests cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 68%
0.00568
Низкий

7.5 High

CVSS3

7.8 High

CVSS2