Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15311

Опубликовано: 10 окт. 2018
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

When F5 BIG-IP 13.0.0-13.1.0.5, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2, or 11.5.1-11.5.6 is processing specially crafted TCP traffic with the Large Receive Offload (LRO) feature enabled, TMM may crash, leading to a failover event. This vulnerability is not exposed unless LRO is enabled, so most affected customers will be on 13.1.x. LRO has been available since 11.4.0 but is not enabled by default until 13.1.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 11

Одно из

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 12

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)
Конфигурация 13

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 11.6.0.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 12.1.0.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 13.0.0.0 (включая) до 13.1.0.5 (включая)

EPSS

Процентиль: 87%
0.03533
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-8m2w-3h87-fqw3

CVSS3: 5.9
github
больше 3 лет назад

When F5 BIG-IP 13.0.0-13.1.0.5, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2, or 11.5.1-11.5.6 is processing specially crafted TCP traffic with the Large Receive Offload (LRO) feature enabled, TMM may crash, leading to a failover event. This vulnerability is not exposed unless LRO is enabled, so most affected customers will be on 13.1.x. LRO has been available since 11.4.0 but is not enabled by default until 13.1.0.

EPSS

Процентиль: 87%
0.03533
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo