Описание
On versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.4, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, the default deployment mode for BIG-IP high availability (HA) pair mirroring is insecure. This is a control plane issue that is exposed only on the network used for mirroring.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.4 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00616
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
On versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.4, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, the default deployment mode for BIG-IP high availability (HA) pair mirroring is insecure. This is a control plane issue that is exposed only on the network used for mirroring.
EPSS
Процентиль: 69%
0.00616
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo