Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-6168

Опубликовано: 17 нояб. 2017
Источник: nvd
CVSS3: 7.4
CVSS2: 4.3
EPSS Средний

Описание

On BIG-IP versions 11.6.0-11.6.2 (fixed in 11.6.2 HF1), 12.0.0-12.1.2 HF1 (fixed in 12.1.2 HF2), or 13.0.0-13.0.0 HF2 (fixed in 13.0.0 HF3) a virtual server configured with a Client SSL profile may be vulnerable to an Adaptive Chosen Ciphertext attack (AKA Bleichenbacher attack) against RSA, which when exploited, may result in plaintext recovery of encrypted messages and/or a Man-in-the-middle (MiTM) attack, despite the attacker not having gained access to the server's private key itself, aka a ROBOT attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_ltm:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.2 (включая)
cpe:2.3:a:f5:big-ip_ltm:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_ltm:13.0.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.2 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:13.0.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_afm:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.2 (включая)
cpe:2.3:a:f5:big-ip_afm:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_afm:13.0.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.2 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_analytics:13.0.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_apm:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.2 (включая)
cpe:2.3:a:f5:big-ip_apm:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_apm:13.0.0:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_asm:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.2 (включая)
cpe:2.3:a:f5:big-ip_asm:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_asm:13.0.0:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.2 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_link_controller:13.0.0:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_pem:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.2 (включая)
cpe:2.3:a:f5:big-ip_pem:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:big-ip_pem:13.0.0:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:f5:websafe:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1.2 (включая)
cpe:2.3:a:f5:websafe:11.6.2:*:*:*:*:*:*:*
cpe:2.3:a:f5:websafe:13.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.6991
Средний

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-203

Связанные уязвимости

github логотип

GHSA-j523-gf5p-f8pm

CVSS3: 7.4
github
больше 3 лет назад

On BIG-IP versions 11.6.0-11.6.2 (fixed in 11.6.2 HF1), 12.0.0-12.1.2 HF1 (fixed in 12.1.2 HF2), or 13.0.0-13.0.0 HF2 (fixed in 13.0.0 HF3) a virtual server configured with a Client SSL profile may be vulnerable to an Adaptive Chosen Ciphertext attack (AKA Bleichenbacher attack) against RSA, which when exploited, may result in plaintext recovery of encrypted messages and/or a Man-in-the-middle (MiTM) attack, despite the attacker not having gained access to the server's private key itself, aka a ROBOT attack.

EPSS

Процентиль: 99%
0.6991
Средний

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-203