exploitDog

CVE-2018-15325

Опубликовано: 31 окт. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

In BIG-IP 14.0.0-14.0.0.2 or 13.0.0-13.1.1.1, iControl and TMSH usage by authenticated users may leak a small amount of memory when executing commands

Ссылки

https://support.f5.com/csp/article/K77313277
Vendor Advisory
https://support.f5.com/csp/article/K77313277
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 11

Одно из

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 12

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

Конфигурация 13

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.0.2 (включая)

EPSS

Процентиль: 51%

0.00281

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-fw6m-w9wg-q6cj

CVSS3: 4.3

github

больше 3 лет назад

In BIG-IP 14.0.0-14.0.0.2 or 13.0.0-13.1.1.1, iControl and TMSH usage by authenticated users may leak a small amount of memory when executing commands

EPSS

Процентиль: 51%

0.00281

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400