Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6631

Опубликовано: 03 июл. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

On BIG-IP 11.5.1-11.6.4, iRules performing HTTP header manipulation may cause an interruption to service when processing traffic handled by a Virtual Server with an associated HTTP profile, in specific circumstances, when the requests do not strictly conform to RFCs.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 2
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 3
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 4
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 5
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 6
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 7
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 8
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 9
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 10
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 11
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 12
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)
Конфигурация 13
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.4 (включая)

EPSS

Процентиль: 77%
0.01069
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-2rvp-xx6f-mxq8

CVSS3: 7.5
github
больше 3 лет назад

On BIG-IP 11.5.1-11.6.4, iRules performing HTTP header manipulation may cause an interruption to service when processing traffic handled by a Virtual Server with an associated HTTP profile, in specific circumstances, when the requests do not strictly conform to RFCs.

EPSS

Процентиль: 77%
0.01069
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo