Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-1493

Опубликовано: 09 июл. 2012
Источник: nvd
CVSS2: 7.8
EPSS Высокий

Описание

F5 BIG-IP appliances 9.x before 9.4.8-HF5, 10.x before 10.2.4, 11.0.x before 11.0.0-HF2, and 11.1.x before 11.1.0-HF3, and Enterprise Manager before 2.1.0-HF2, 2.2.x before 2.2.0-HF1, and 2.3.x before 2.3.0-HF3, use a single SSH private key across different customers' installations and do not properly restrict access to this key, which makes it easier for remote attackers to perform SSH logins via the PubkeyAuthentication option.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:9.2.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:9.2.0:hf4:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:9.4.4:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:9.4.5:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:9.4.6:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:9.4.7:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:9.4.8:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:10.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:10.0.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:10.2.3:hf1:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:11.0.0:hf1:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:11.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:11.1.0:hf2:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:9.2.2:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:9.4.8:hf4:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:10.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:10.2.3:hf1:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:11.0.0:hf1:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:11.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:11.1.0:hf2:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:9.4.8:hf4:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:10.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:10.2.3:hf1:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:11.0.0:hf1:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:11.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:11.1.0:hf2:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:*:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:2.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.2:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.3:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.4:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.5:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.5.6:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.5.9:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.5.10:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.5.11:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.5.12:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.6:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:4.6.2:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.0.1:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.0.2:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.0.3:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.0.4:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.0.5:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.1:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.1.1:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.1.2:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.1.3:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.2:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.2.2:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.2.3:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.2.4:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.2.5:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.3:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.3.1:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4.1:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4.2:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4.3:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4.4:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4.5:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4.6:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4.7:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.4.8:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.6.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:9.6.1:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:10.0.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:10.0.1:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:10.1.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:tmos:10.2.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_1000:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_11000:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_11050:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_1500:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_1600:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_2400:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_3400:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_3410:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_3600:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_3900:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_4100:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_5100:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_5110:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_6400:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_6800:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_6900:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_8400:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_8800:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_8900:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_8950:*:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:f5:enterprise_manager:*:*:virtual:*:*:*:*:*
cpe:2.3:a:f5:enterprise_manager:1.0:*:virtual:*:*:*:*:*
cpe:2.3:a:f5:enterprise_manager:2.0:*:virtual:*:*:*:*:*
cpe:2.3:a:f5:enterprise_manager:2.1.0:*:virtual:*:*:*:*:*
cpe:2.3:a:f5:enterprise_manager:2.1.0:hf1:virtual:*:*:*:*:*
cpe:2.3:a:f5:enterprise_manager:2.2.0:*:virtual:*:*:*:*:*
cpe:2.3:a:f5:enterprise_manager:2.3.0:*:virtual:*:*:*:*:*
cpe:2.3:a:f5:enterprise_manager:2.3.0:hf2:virtual:*:*:*:*:*
cpe:2.3:h:f5:enterprise_manager:*:*:*:*:*:*:*:*
cpe:2.3:h:f5:enterprise_manager:1.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:enterprise_manager:2.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:enterprise_manager:2.1.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:enterprise_manager:2.1.0:hf1:*:*:*:*:*:*
cpe:2.3:h:f5:enterprise_manager:2.2.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:enterprise_manager:2.3.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:enterprise_manager:2.3.0:hf2:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.84375
Высокий

7.8 High

CVSS2

Дефекты

CWE-255

Связанные уязвимости

github логотип

GHSA-9xc6-7wh2-7r7r

github
больше 3 лет назад

F5 BIG-IP appliances 9.x before 9.4.8-HF5, 10.x before 10.2.4, 11.0.x before 11.0.0-HF2, and 11.1.x before 11.1.0-HF3, and Enterprise Manager before 2.1.0-HF2, 2.2.x before 2.2.0-HF1, and 2.3.x before 2.3.0-HF3, use a single SSH private key across different customers' installations and do not properly restrict access to this key, which makes it easier for remote attackers to perform SSH logins via the PubkeyAuthentication option.

EPSS

Процентиль: 99%
0.84375
Высокий

7.8 High

CVSS2

Дефекты

CWE-255