CVE-2020-5869

Опубликовано: 24 апр. 2020

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

In BIG-IQ 5.2.0-7.0.0, high availability (HA) synchronization is not secure by TLS and may allow on-path attackers to read / modify confidential data in transit.

Ссылки

https://support.f5.com/csp/article/K28855111
Vendor Advisory
https://support.f5.com/csp/article/K28855111
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*

Версия от 5.2.0 (включая) до 5.4.0 (включая)

cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.1.0 (включая)

cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.1.0 (исключая)

EPSS

Процентиль: 52%

0.00288

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-924

Связанные уязвимости

GHSA-3rjh-fcp5-cg7v

github

больше 3 лет назад

In BIG-IQ 5.2.0-7.0.0, high availability (HA) synchronization is not secure by TLS and may allow on-path attackers to read / modify confidential data in transit.

EPSS

Процентиль: 52%

0.00288

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-924