Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5928

Опубликовано: 26 авг. 2020
Источник: nvd
CVSS3: 3.1
CVSS2: 3.3
EPSS Низкий

Описание

In versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, BIG-IP ASM Configuration utility CSRF protection token can be reused multiple times.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 11.5.2 (включая) до 11.6.5 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.7 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.5 (исключая)

EPSS

Процентиль: 12%
0.0004
Низкий

3.1 Low

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-4q76-mx33-p22x

github
больше 3 лет назад

In versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, BIG-IP ASM Configuration utility CSRF protection token can be reused multiple times.

EPSS

Процентиль: 12%
0.0004
Низкий

3.1 Low

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-352