Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22980

Опубликовано: 12 фев. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

In Edge Client version 7.2.x before 7.2.1.1, 7.1.9.x before 7.1.9.8, and 7.1.x-7.1.8.x before 7.1.8.5, an untrusted search path vulnerability in the BIG-IP APM Client Troubleshooting Utility (CTU) for Windows could allow an attacker to load a malicious DLL library from its current directory. User interaction is required to exploit this vulnerability in that the victim must run this utility on the Windows system. Note: Software versions which have reached End of Software Development (EoSD) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:access_policy_manager_clients:*:*:*:*:*:*:*:*
Версия от 7.1.5 (включая) до 7.1.8.5 (исключая)
cpe:2.3:a:f5:access_policy_manager_clients:*:*:*:*:*:*:*:*
Версия от 7.1.9 (включая) до 7.1.9.8 (исключая)
cpe:2.3:a:f5:access_policy_manager_clients:*:*:*:*:*:*:*:*
Версия от 7.2.1 (включая) до 7.2.1.1 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 11.6.1 (включая) до 11.6.5 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.6 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.3 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.2 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 16.0.0 (включая) до 16.0.1.1 (исключая)

EPSS

Процентиль: 24%
0.00078
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

github логотип

GHSA-3p28-7652-rrq5

github
больше 3 лет назад

In Edge Client version 7.2.x before 7.2.1.1, 7.1.9.x before 7.1.9.8, and 7.1.x-7.1.8.x before 7.1.8.5, an untrusted search path vulnerability in the BIG-IP APM Client Troubleshooting Utility (CTU) for Windows could allow an attacker to load a malicious DLL library from its current directory. User interaction is required to exploit this vulnerability in that the victim must run this utility on the Windows system. Note: Software versions which have reached End of Software Development (EoSD) are not evaluated.

EPSS

Процентиль: 24%
0.00078
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-426