Описание
In some circumstances, the Traffic Management Microkernel (TMM) does not properly handle certain malformed Websockets requests/responses, which allows remote attackers to cause a denial-of-service (DoS) or possible remote code execution on the F5 BIG-IP system running versions 13.0.0 - 13.1.0.3 or 12.1.0 - 12.1.3.1.
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (включая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (включая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)Версия от 12.1.0 (включая) до 12.1.3.2 (исключая)Версия от 13.0.0 (включая) до 13.1.0.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:1.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02912
Низкий
8.1 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
In some circumstances, the Traffic Management Microkernel (TMM) does not properly handle certain malformed Websockets requests/responses, which allows remote attackers to cause a denial-of-service (DoS) or possible remote code execution on the F5 BIG-IP system running versions 13.0.0 - 13.1.0.3 or 12.1.0 - 12.1.3.1.
EPSS
Процентиль: 86%
0.02912
Низкий
8.1 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo