exploitDog

CVE-2018-5514

Опубликовано: 02 мая 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

On F5 BIG-IP 13.1.0-13.1.0.5, maliciously crafted HTTP/2 request frames can lead to denial of service. There is data plane exposure for virtual servers when the HTTP2 profile is enabled. There is no control plane exposure to this issue.

Ссылки

http://www.securityfocus.com/bid/104097
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040804
Third Party Advisory
VDB Entry
https://support.f5.com/csp/article/K45320419
Vendor Advisory
http://www.securityfocus.com/bid/104097
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040804
Third Party Advisory
VDB Entry
https://support.f5.com/csp/article/K45320419
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 2

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 3

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 4

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 5

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 6

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 7

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 8

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 9

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 10

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 11

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 12

cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

Конфигурация 13

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.0.5 (включая)

EPSS

Процентиль: 85%

0.02678

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-mfwm-cpg4-4mww

CVSS3: 7.5

github

больше 3 лет назад

On F5 BIG-IP 13.1.0-13.1.0.5, maliciously crafted HTTP/2 request frames can lead to denial of service. There is data plane exposure for virtual servers when the HTTP2 profile is enabled. There is no control plane exposure to this issue.

EPSS

Процентиль: 85%

0.02678

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20