exploitDog

CVE-2019-6652

Опубликовано: 25 сент. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

In BIG-IQ 6.0.0-6.1.0, services for stats do not require authentication nor do they implement any form of Transport Layer Security (TLS).

Ссылки

https://support.f5.com/csp/article/K23101430
Mitigation
Vendor Advisory
https://support.f5.com/csp/article/K23101430?utm_source=f5support&amp%3Butm_medium=RSS
https://support.f5.com/csp/article/K23101430
Mitigation
Vendor Advisory
https://support.f5.com/csp/article/K23101430?utm_source=f5support&amp%3Butm_medium=RSS

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.1.0 (включая)

EPSS

Процентиль: 35%

0.00144

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-4hp8-84p4-hh6m

CVSS3: 6.5

github

больше 3 лет назад

In BIG-IQ 6.0.0-6.1.0, services for stats do not require authentication nor do they implement any form of Transport Layer Security (TLS).

EPSS

Процентиль: 35%

0.00144

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306