Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5511

Опубликовано: 13 апр. 2018
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

On F5 BIG-IP 13.1.0-13.1.0.3 or 13.0.0, when authenticated administrative users execute commands in the Traffic Management User Interface (TMUI), also referred to as the BIG-IP Configuration utility, restrictions on allowed commands may not be enforced.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:13.1.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:13.1.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:13.1.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_analytics:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:13.1.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:13.1.0:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:13.1.0:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:13.1.0:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:13.1.0:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_link_controller:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:13.1.0:*:*:*:*:*:*:*
Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:13.1.0:*:*:*:*:*:*:*
Конфигурация 11

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:13.1.0:*:*:*:*:*:*:*
Конфигурация 12

Одно из

cpe:2.3:a:f5:big-ip_websafe:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:13.1.0:*:*:*:*:*:*:*
Конфигурация 13

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:13.1.0:*:*:*:*:*:*:*
Конфигурация 14
cpe:2.3:a:f5:big-ip_enterprise_manager:3.1.1:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:a:vmware:workstation:14.1.5:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
Конфигурация 16
cpe:2.3:a:vmware:workstation_player:15.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05754
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-470

Связанные уязвимости

github логотип

GHSA-4cq3-3qxv-x93w

CVSS3: 7.2
github
больше 3 лет назад

On F5 BIG-IP 13.1.0-13.1.0.3 or 13.0.0, when authenticated administrative users execute commands in the Traffic Management User Interface (TMUI), also referred to as the BIG-IP Configuration utility, restrictions on allowed commands may not be enforced.

EPSS

Процентиль: 90%
0.05754
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-470