Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10995

Опубликовано: 13 авг. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость реализации протокола HTTP/2 программного обеспечения для защиты и управления трафиком приложений BIG-IP Next и программных средств BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes, BIG-IP, F5 Silverline связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP
BIG-IP Next
BIG-IP Next SPK
BIG-IP Next CNF
BIG-IP Next for Kubernetes

Версия ПО

от 15.1.0 до 15.1.10 включительно (BIG-IP)
20.3.0 (BIG-IP Next)
от 2.0.0 до 2.0.2 включительно (BIG-IP Next SPK)
от 1.7.0 до 1.9.2 включительно (BIG-IP Next SPK)
от 2.0.0 до 2.0.2 включительно (BIG-IP Next CNF)
от 1.1.0 до 1.4.1 включительно (BIG-IP Next CNF)
2.0.0 (BIG-IP Next for Kubernetes)
от 17.5.0 до 17.5.1 включительно (BIG-IP)
от 17.1.0 до 17.1.2 включительно (BIG-IP)
от 16.1.0 до 16.1.6 включительно (BIG-IP)

Тип ПО

Прикладное ПО информационных систем
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000152001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00132
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2025-54500

CVSS3: 7.5
redhat
4 месяца назад

An HTTP/2 implementation flaw allows a denial-of-service (DoS) that uses malformed HTTP/2 control frames in order to break the max concurrent streams limit (HTTP/2 MadeYouReset Attack).  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

nvd логотип

CVE-2025-54500

CVSS3: 5.3
nvd
4 месяца назад

An HTTP/2 implementation flaw allows a denial-of-service (DoS) that uses malformed HTTP/2 control frames in order to break the max concurrent streams limit (HTTP/2 MadeYouReset Attack).  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

github логотип

GHSA-q678-fxj6-jj99

CVSS3: 5.3
github
4 месяца назад

An HTTP/2 implementation flaw allows a denial-of-service (DoS) that uses malformed HTTP/2 control frames in order to break the max concurrent streams limit (HTTP/2 MadeYouReset Attack).  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 33%
0.00132
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Уязвимость BDU:2025-10995