Описание
In versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.2, the BIG-IP Client or Server SSL profile ignores revoked certificates, even when a valid CRL is present. This impacts SSL/TLS connections and may result in a man-in-the-middle attack on the connections.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)Версия от 11.6.1 (включая) до 11.6.5 (исключая)Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 14.1.0 (включая) до 14.1.2-0.89.37 (исключая)Версия от 14.1.2.1 (включая) до 14.1.2.5 (исключая)Версия от 15.0.0 (включая) до 15.0.1.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:ssl_orchestrator:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00193
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 7.4
github
около 3 лет назад
In versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.2, the BIG-IP Server SSL profile ignores revoked certificates, even when a valid CRL is present. This impacts server-side connections and may result in a man-in-the-middle attack on the connections.
EPSS
Процентиль: 42%
0.00193
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-295