exploitDog

CVE-2020-5870

Опубликовано: 24 апр. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 4.8

EPSS Низкий

Описание

In BIG-IQ 5.2.0-7.0.0, high availability (HA) synchronization mechanisms do not use any form of authentication for connecting to the peer.

Ссылки

https://support.f5.com/csp/article/K69422435
Vendor Advisory
https://support.f5.com/csp/article/K69422435
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*

Версия от 5.2.0 (включая) до 5.4.0 (включая)

cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.1.0 (включая)

cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.1.0 (исключая)

EPSS

Процентиль: 44%

0.0022

Низкий

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-56mf-pgq9-8ccj

github

больше 3 лет назад

In BIG-IQ 5.2.0-7.0.0, high availability (HA) synchronization mechanisms do not use any form of authentication for connecting to the peer.

EPSS

Процентиль: 44%

0.0022

Низкий

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

CWE-306