Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-3587

Опубликовано: 21 фев. 2020
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Средний

Описание

The HTTPS protocol, as used in unspecified web applications, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which makes it easier for man-in-the-middle attackers to obtain plaintext secret values by observing length differences during a series of guesses in which a string in an HTTP request URL potentially matches an unknown string in an HTTP response body, aka a "BREACH" attack, a different issue than CVE-2012-4929.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.6.1 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:13.0.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.6.1 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:13.0.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.6.1 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_analytics:13.0.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 11.4.0 (включая) до 11.6.1 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:13.0.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.4.8 (включая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.6.1 (включая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_application_security_manager:13.0.0:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.3.0 (включая)
Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 9.2.2 (включая) до 9.4.8 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.6.1 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_link_controller:13.0.0:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.6.1 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.6.1 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:13.0.0:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.6.1 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:13.0.0:*:*:*:*:*:*:*
Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 9.4.5 (включая) до 9.4.8 (включая)
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.4.1 (включая)
Конфигурация 11

Одно из

cpe:2.3:a:f5:big-ip_wan_optimization_manager:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_wan_optimization_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.3.0 (включая)
Конфигурация 12

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.8 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.3.0 (включая)
Конфигурация 13

Одно из

cpe:2.3:a:f5:firepass:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.1.0 (включая)
cpe:2.3:a:f5:firepass:7.0.0:*:*:*:*:*:*:*
Конфигурация 14

Одно из

cpe:2.3:a:f5:arx:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.3.1 (включая)
cpe:2.3:a:f5:arx:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.4.0 (включая)

EPSS

Процентиль: 96%
0.25301
Средний

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2013-3587

CVSS3: 5.9
ubuntu
почти 6 лет назад

The HTTPS protocol, as used in unspecified web applications, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which makes it easier for man-in-the-middle attackers to obtain plaintext secret values by observing length differences during a series of guesses in which a string in an HTTP request URL potentially matches an unknown string in an HTTP response body, aka a "BREACH" attack, a different issue than CVE-2012-4929.

redhat логотип

CVE-2013-3587

redhat
больше 12 лет назад

The HTTPS protocol, as used in unspecified web applications, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which makes it easier for man-in-the-middle attackers to obtain plaintext secret values by observing length differences during a series of guesses in which a string in an HTTP request URL potentially matches an unknown string in an HTTP response body, aka a "BREACH" attack, a different issue than CVE-2012-4929.

debian логотип

CVE-2013-3587

CVSS3: 5.9
debian
почти 6 лет назад

The HTTPS protocol, as used in unspecified web applications, can encry ...

github логотип

GHSA-hh3m-fgxm-fq25

CVSS3: 5.9
github
почти 4 года назад

The HTTPS protocol, as used in unspecified web applications, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which makes it easier for man-in-the-middle attackers to obtain plaintext secret values by observing length differences during a series of guesses in which a string in an HTTP request URL potentially matches an unknown string in an HTTP response body, aka a "BREACH" attack, a different issue than CVE-2012-4929.

EPSS

Процентиль: 96%
0.25301
Средний

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200