Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-4024

Опубликовано: 19 мар. 2018
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

SSL virtual servers in F5 BIG-IP systems 10.x before 10.2.4 HF9, 11.x before 11.2.1 HF12, 11.3.0 before HF10, 11.4.0 before HF8, 11.4.1 before HF5, 11.5.0 before HF5, and 11.5.1 before HF5, when used with third-party Secure Sockets Layer (SSL) accelerator cards, might allow remote attackers to have unspecified impact via a timing side-channel attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.5.1 (включая)
Конфигурация 2
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 11.4.0 (включая) до 11.5.1 (включая)
Конфигурация 3
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.5.1 (включая)
Конфигурация 4
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.5.1 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.5.1 (включая)
Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.5.1 (включая)
Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.3.0 (включая)
Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.5.1 (включая)
Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.5.1 (включая)
Конфигурация 10
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.5.1 (включая)
Конфигурация 11

Одно из

cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.4.1 (включая)
Конфигурация 12

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.3.0 (включая)
Конфигурация 13

Одно из

cpe:2.3:a:f5:big-ip_wan_optimization_manager:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.4 (включая)
cpe:2.3:a:f5:big-ip_wan_optimization_manager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.3.0 (включая)

EPSS

Процентиль: 73%
0.00743
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-hm3w-fr55-jqrr

CVSS3: 5.9
github
больше 3 лет назад

SSL virtual servers in F5 BIG-IP systems 10.x before 10.2.4 HF9, 11.x before 11.2.1 HF12, 11.3.0 before HF10, 11.4.0 before HF8, 11.4.1 before HF5, 11.5.0 before HF5, and 11.5.1 before HF5, when used with third-party Secure Sockets Layer (SSL) accelerator cards, might allow remote attackers to have unspecified impact via a timing side-channel attack.

EPSS

Процентиль: 73%
0.00743
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200