Описание
On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, and 12.1.0-12.1.4, under certain circumstances, attackers can decrypt configuration items that are encrypted because the vCMP configuration unit key is generated with insufficient randomness. The attack prerequisite is direct access to encrypted configuration and/or UCS files.
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Конфигурация 12Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Конфигурация 13Версия от 12.1.0 (включая) до 12.1.4.1 (исключая)Версия от 13.0.0 (включая) до 13.1.1.5 (исключая)Версия от 14.0.0 (включая) до 14.0.0.5 (исключая)Версия от 14.1.0 (включая) до 14.1.0.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00114
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-330
Связанные уязвимости
github
больше 3 лет назад
On BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, and 12.1.0-12.1.4, under certain circumstances, attackers can decrypt configuration items that are encrypted because the vCMP configuration unit key is generated with insufficient randomness. The attack prerequisite is direct access to encrypted configuration and/or UCS files.
EPSS
Процентиль: 30%
0.00114
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-330