Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15322

Опубликовано: 31 окт. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

On BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.0.7, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2, or 11.2.1-11.5.6, BIG-IQ Centralized Management 6.0.0-6.0.1, 5.0.0-5.4.0 or 4.6.0, BIG-IQ Cloud and Orchestration 1.0.0, iWorkflow 2.0.1-2.3.0, or Enterprise Manager 3.1.1 a BIG-IP user granted with tmsh access may cause the BIG-IP system to experience denial-of-service (DoS) when the BIG-IP user uses the tmsh utility to run the edit cli preference command and proceeds to save the changes to another filename repeatedly. This action utilises storage space on the /var partition and when performed repeatedly causes the /var partition to be full.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 11

Одно из

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 12

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 13

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 11.2.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.2 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.5 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.1.0.7 (включая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.0.2 (включая)
Конфигурация 14
cpe:2.3:a:f5:enterprise_manager:3.1.1:*:*:*:*:*:*:*
Конфигурация 15

Одно из

cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.4.0 (включая)
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.1 (включая)
cpe:2.3:a:f5:big-iq_centralized_management:4.6.0:*:*:*:*:*:*:*
Конфигурация 16
cpe:2.3:a:f5:big-iq_cloud_and_orchestration:1.0.0:*:*:*:*:*:*:*
Конфигурация 17
cpe:2.3:a:f5:iworkflow:*:*:*:*:*:*:*:*
Версия от 2.0.1 (включая) до 2.3.0 (включая)

EPSS

Процентиль: 53%
0.00304
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-4j98-q2j9-h2p2

CVSS3: 6.5
github
больше 3 лет назад

On BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.0.7, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2, or 11.2.1-11.5.6, BIG-IQ Centralized Management 6.0.0-6.0.1, 5.0.0-5.4.0 or 4.6.0, BIG-IQ Cloud and Orchestration 1.0.0, iWorkflow 2.0.1-2.3.0, or Enterprise Manager 3.1.1 a BIG-IP user granted with tmsh access may cause the BIG-IP system to experience denial-of-service (DoS) when the BIG-IP user uses the tmsh utility to run the edit cli preference command and proceeds to save the changes to another filename repeatedly. This action utilises storage space on the /var partition and when performed repeatedly causes the /var partition to be full.

EPSS

Процентиль: 53%
0.00304
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo