Описание
On BIG-IP APM version 16.0.x before 16.0.1.1, under certain conditions, when processing VPN traffic with APM, TMM consumes excessive memory. A malicious, authenticated VPN user may abuse this to perform a DoS attack against the APM. Note: Software versions which have reached End of Software Development (EoSD) are not evaluated.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.6.1 (включая) до 11.6.5.2 (исключая)Версия от 12.1.0 (включая) до 12.1.5.3 (исключая)Версия от 13.1.0 (включая) до 13.1.3.6 (исключая)Версия от 14.1.0 (включая) до 14.1.2.8 (исключая)Версия от 15.1.0 (включая) до 15.1.2 (исключая)Версия от 16.0.0 (включая) до 16.0.1.1 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00612
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-400
Связанные уязвимости
github
больше 3 лет назад
On BIG-IP APM version 16.0.x before 16.0.1.1, under certain conditions, when processing VPN traffic with APM, TMM consumes excessive memory. A malicious, authenticated VPN user may abuse this to perform a DoS attack against the APM. Note: Software versions which have reached End of Software Development (EoSD) are not evaluated.
EPSS
Процентиль: 69%
0.00612
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-400