CVE-2019-6610

Опубликовано: 11 апр. 2019

Источник: nvd

CVSS3: 8.6

CVSS2: 9

EPSS Низкий

Описание

On BIG-IP versions 14.0.0-14.0.0.4, 13.0.0-13.1.1.1, 12.1.0-12.1.4, 11.6.0-11.6.3.4, and 11.5.1-11.5.8, the system is vulnerable to a denial of service attack when performing URL classification.

Ссылки

https://support.f5.com/csp/article/K42465020
Vendor Advisory
https://support.f5.com/csp/article/K42465020
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 11.5.1 (включая) до 11.5.8 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 11.6.1 (включая) до 11.6.3 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:14.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00417

Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-965w-7j5m-47h2

CVSS3: 8.6

github

больше 3 лет назад

On BIG-IP versions 14.0.0-14.0.0.4, 13.0.0-13.1.1.1, 12.1.0-12.1.4, 11.6.0-11.6.3.4, and 11.5.1-11.5.8, the system is vulnerable to a denial of service attack when performing URL classification.

EPSS

Процентиль: 61%

0.00417

Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo