Описание
On BIG-IP 14.1.0-14.1.2.3, 14.0.0-14.0.1, 13.1.0-13.1.3.1, and 12.1.0-12.1.4.1, when processing TLS traffic with hardware cryptographic acceleration enabled on platforms with Intel QAT hardware, the Traffic Management Microkernel (TMM) may stop responding and cause a failover event.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 12.1.0 (включая) до 12.1.4.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00647
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
On BIG-IP 14.1.0-14.1.2.3, 14.0.0-14.0.1, 13.1.0-13.1.3.1, and 12.1.0-12.1.4.1, when processing TLS traffic with hardware cryptographic acceleration enabled on platforms with Intel QAT hardware, the Traffic Management Microkernel (TMM) may stop responding and cause a failover event.
EPSS
Процентиль: 70%
0.00647
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo