Описание
On F5 BIG-IP DNS 13.1.0-13.1.0.7, 12.1.3-12.1.3.5, DNS Express / DNS Zones accept NOTIFY messages on the management interface from source IP addresses not listed in the 'Allow NOTIFY From' configuration parameter when the db variable "dnsexpress.notifyport" is set to any value other than the default of "0".
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.1.3 (включая) до 12.1.3.5 (включая)Версия от 13.1.0 (исключая) до 13.1.0.7 (включая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 12.1.3 (включая) до 12.1.3.5 (включая)Версия от 13.1.0 (включая) до 13.1.0.7 (включая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 12.1.3 (включая) до 12.1.3.5 (включая)Версия от 13.1.0 (включая) до 13.1.0.7 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 12.1.3 (включая) до 12.1.3.5 (включая)Версия от 13.1.0 (включая) до 13.1.0.7 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00378
Низкий
3.7 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.7
github
больше 3 лет назад
On F5 BIG-IP DNS 13.1.0-13.1.0.7, 12.1.3-12.1.3.5, DNS Express / DNS Zones accept NOTIFY messages on the management interface from source IP addresses not listed in the 'Allow NOTIFY From' configuration parameter when the db variable "dnsexpress.notifyport" is set to any value other than the default of "0".
EPSS
Процентиль: 59%
0.00378
Низкий
3.7 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo