exploitDog

GHSA-4hp8-84p4-hh6m

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

In BIG-IQ 6.0.0-6.1.0, services for stats do not require authentication nor do they implement any form of Transport Layer Security (TLS).

In BIG-IQ 6.0.0-6.1.0, services for stats do not require authentication nor do they implement any form of Transport Layer Security (TLS).

Ссылки

EPSS

Процентиль: 35%

0.00144

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2019-6652

CVSS3: 6.5

nvd

больше 6 лет назад

In BIG-IQ 6.0.0-6.1.0, services for stats do not require authentication nor do they implement any form of Transport Layer Security (TLS).

EPSS

Процентиль: 35%

0.00144

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-306