Описание
On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2.3, 14.0.0-14.0.1, and 13.1.0-13.1.3.1, when a virtual server is configured with HTTP explicit proxy and has an attached HTTP_PROXY_REQUEST iRule, POST requests sent to the virtual server cause an xdata memory leak.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 13.1.0 (включая) до 13.1.3.1 (включая)Версия от 14.0.0 (включая) до 14.0.1 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.0.1.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00647
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-401
Связанные уязвимости
github
больше 3 лет назад
On BIG-IP 15.0.0-15.0.1, 14.1.0-14.1.2.3, 14.0.0-14.0.1, and 13.1.0-13.1.3.1, when a virtual server is configured with HTTP explicit proxy and has an attached HTTP_PROXY_REQUEST iRule, POST requests sent to the virtual server cause an xdata memory leak.
EPSS
Процентиль: 70%
0.00647
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-401