exploitDog

CVE-2020-5879

Опубликовано: 30 апр. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Описание

On BIG-IP ASM 11.6.1-11.6.5.1, under certain configurations, the BIG-IP system sends data plane traffic to back-end servers unencrypted, even when a Server SSL profile is applied.

Ссылки

https://support.f5.com/csp/article/K88474783
Vendor Advisory
https://support.f5.com/csp/article/K88474783
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 11.6.1 (включая) до 11.6.5.1 (включая)

EPSS

Процентиль: 48%

0.00251

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-pfmx-9fq2-4rc6

github

больше 3 лет назад

On BIG-IP ASM 11.6.1-11.6.5.1, under certain configurations, the BIG-IP system sends data plane traffic to back-end servers unencrypted, even when a Server SSL profile is applied.

EPSS

Процентиль: 48%

0.00251

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319