Описание
On all versions of 16.1.x, 16.0.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, and 11.6.x, a reflected cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Configuration utility that allows an attacker to execute JavaScript in the context of the currently logged-in user. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)Версия от 11.6.0 (включая) до 11.6.5 (включая)Версия от 12.1.0 (включая) до 12.1.6 (включая)Версия от 13.1.0 (включая) до 13.1.4 (включая)Версия от 14.1.0 (включая) до 14.1.4 (включая)Версия от 15.1.0 (включая) до 15.1.3 (включая)Версия от 16.0.0 (включая) до 16.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00714
Низкий
9.6 Critical
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
github
больше 3 лет назад
On all versions of 16.1.x, 16.0.x, 15.1.x, 14.1.x, 13.1.x, 12.1.x, and 11.6.x, a reflected cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Configuration utility that allows an attacker to execute JavaScript in the context of the currently logged-in user. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
EPSS
Процентиль: 72%
0.00714
Низкий
9.6 Critical
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79