CVE-2015-7759

Опубликовано: 12 янв. 2016

Источник: nvd

CVSS3: 3.7

CVSS2: 4.3

EPSS Низкий

Описание

BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, Link Controller, and PEM 12.0.0 before HF1, when the TCP profile for a virtual server is configured with Congestion Metrics Cache enabled, allow remote attackers to cause a denial of service (Traffic Management Microkernel (TMM) restart) via crafted ICMP packets, related to Path MTU (PMTU) discovery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f5:big-ip_analytics:12.0.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.0.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:f5:big-ip_link_controller:12.0.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.0.0:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.0.0:*:*:*:*:*:*:*

Конфигурация 6

cpe:2.3:a:f5:big-ip_local_traffic_manager:12.0.0:*:*:*:*:*:*:*

Конфигурация 7

cpe:2.3:a:f5:big-ip_access_policy_manager:12.0.0:*:*:*:*:*:*:*

Конфигурация 8

cpe:2.3:a:f5:big-ip_application_security_manager:12.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00752

Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-82pr-xp2w-5hfc

CVSS3: 3.7

github

больше 3 лет назад

BDU:2016-00936

fstec

около 10 лет назад

Уязвимость межсетевого экрана BIG-IP Advanced Firewall Manager, средства доставки приложений BIG-IP Application Acceleration Manager, средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства защиты приложений BIG-IP Application Security Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, системы балансировки интернет-трафика BIG-IP Link Controller, системы балансировки локального трафика BIG-IP Local Traffic Manager, позволяющая нарушителю вызвать отказ в обслуживании