Описание
On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, and 12.1.0-12.1.5.1, BIG-IP systems setup for connection mirroring in a High Availability (HA) pair transfers sensitive cryptographic objects over an insecure communications channel. This is a control plane issue which is exposed only on the network used for connection mirroring.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Конфигурация 11Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.3 (включая)Версия от 15.0.0 (включая) до 15.1.0.1 (включая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00244
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-319
Связанные уязвимости
github
больше 3 лет назад
On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, and 12.1.0-12.1.5.1, BIG-IP systems setup for connection mirroring in a High Availability (HA) pair transfers sensitive cryptographic objects over an insecure communications channel. This is a control plane issue which is exposed only on the network used for connection mirroring.
EPSS
Процентиль: 47%
0.00244
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-319