CVE-2017-6161

Опубликовано: 27 окт. 2017

Источник: nvd

CVSS3: 5.3

CVSS2: 2.9

EPSS Низкий

Описание

In F5 BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator software version 12.0.0 - 12.1.2, 11.6.0 - 11.6.1, 11.4.0 - 11.5.4, 11.2.1, when ConfigSync is configured, attackers on adjacent networks may be able to bypass the TLS protections usually used to encrypted and authenticate connections to mcpd. This vulnerability may allow remote attackers to cause a denial-of-service (DoS) attack via resource exhaustion.

Ссылки

http://www.securityfocus.com/bid/101636
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039675
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039676
Third Party Advisory
VDB Entry
https://support.f5.com/csp/article/K62279530
Vendor Advisory
http://www.securityfocus.com/bid/101636
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039675
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039676
Third Party Advisory
VDB Entry
https://support.f5.com/csp/article/K62279530
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.4 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.4 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.4 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.4 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.4 (включая)

cpe:2.3:a:f5:big-ip_application_security_manager:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.4 (включая)

cpe:2.3:a:f5:big-ip_link_controller:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:12.1.2:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.4 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 11.4.0 (включая) до 11.5.4 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:12.1.2:*:*:*:*:*:*:*

Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.4.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.4.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.5.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.5.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.5.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.5.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.5.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.5.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:12.1.2:*:*:*:*:*:*:*

Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.4.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.4.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.5.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:12.1.2:*:*:*:*:*:*:*

Конфигурация 11

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:11.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.4.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.4.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.5.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.5.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.5.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.5.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.5.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.5.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.6.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:12.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:12.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02586

Низкий

5.3 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-r2cf-532c-v5v7

CVSS3: 5.3

github

больше 3 лет назад

EPSS

Процентиль: 85%

0.02586

Низкий

5.3 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

CWE-400