CVE-2016-9253

Опубликовано: 09 мая 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In F5 BIG-IP 12.1.0 through 12.1.2, specific websocket traffic patterns may cause a disruption of service for virtual servers configured to use the websocket profile.

Ссылки

http://www.securitytracker.com/id/1038415
https://support.f5.com/csp/article/K51351360
Vendor Advisory
http://www.securitytracker.com/id/1038415
https://support.f5.com/csp/article/K51351360
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_analytics:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_analytics:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_analytics:12.1.2:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:12.1.2:*:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_link_controller:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:12.1.2:*:*:*:*:*:*:*

Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_websafe:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_websafe:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_websafe:12.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00778

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-qp4f-rwm7-fxpr

CVSS3: 7.5

github

больше 3 лет назад

In F5 BIG-IP 12.1.0 through 12.1.2, specific websocket traffic patterns may cause a disruption of service for virtual servers configured to use the websocket profile.

EPSS

Процентиль: 73%

0.00778

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20