Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6629

Опубликовано: 03 июл. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Описание

On BIG-IP 14.1.0-14.1.0.5, undisclosed SSL traffic to a virtual server configured with a Client SSL profile may cause TMM to fail and restart. The Client SSL profile must have session tickets enabled and use DHE cipher suites to be affected. This only impacts the data plane, there is no impact to the control plane.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 2
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 3
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 4
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 5
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 6
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 7
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 8
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 9
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 10
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 11
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 12
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)
Конфигурация 13
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Версия от 14.1.0.1 (включая) до 14.1.0.5 (включая)

EPSS

Процентиль: 72%
0.00702
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hxpv-6qpq-9fxj

CVSS3: 7.5
github
больше 3 лет назад

On BIG-IP 14.1.0-14.1.0.5, undisclosed SSL traffic to a virtual server configured with a Client SSL profile may cause TMM to fail and restart. The Client SSL profile must have session tickets enabled and use DHE cipher suites to be affected. This only impacts the data plane, there is no impact to the control plane.

EPSS

Процентиль: 72%
0.00702
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo