Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01159

Опубликовано: 10 окт. 2023
Источник: fstec
CVSS3: 7.4
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость модуля управления трафиком (Traffic Management Module) средства контроля доступа и удаленной аутентификации BIG-IP связана с использованием жесткого закодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаоенно, выдать себя за сервер SPK Secure Shell (SSH)

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Next Service Proxy for Kubernetes

Версия ПО

1.5.0 (BIG-IP Next Service Proxy for Kubernetes)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000135874

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00572
Низкий

7.4 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-45226

CVSS3: 7.4
nvd
больше 2 лет назад

The BIG-IP SPK TMM (Traffic Management Module) f5-debug-sidecar and f5-debug-sshd containers contains hardcoded credentials that may allow an attacker with the ability to intercept traffic to impersonate the SPK Secure Shell (SSH) server on those containers. This is only exposed when ssh debug is enabled.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

github логотип

GHSA-6vq9-584m-2q8f

CVSS3: 7.4
github
больше 2 лет назад

The BIG-IP SPK TMM (Traffic Management Module) f5-debug-sidecar and f5-debug-sshd containers contains hardcoded credentials that may allow an attacker with the ability to intercept traffic to impersonate the SPK Secure Shell (SSH) server on those containers. This is only exposed when ssh debug is enabled.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

EPSS

Процентиль: 68%
0.00572
Низкий

7.4 High

CVSS3

7.1 High

CVSS2