Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23050

Опубликовано: 14 сент. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

On BIG-IP Advanced WAF and BIG-IP ASM version 16.0.x before 16.0.1.2 and 15.1.x before 15.1.3 and NGINX App Protect on all versions before 3.5.0, when a cross-site request forgery (CSRF)-enabled policy is configured on a virtual server, an undisclosed HTML response may cause the bd process to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.3.1 (исключая)
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Версия от 16.0.0 (включая) до 16.0.1.2 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.3.1 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 16.0.0 (включая) до 16.0.1.2 (исключая)
cpe:2.3:a:f5:nginx_app_protect:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.3.0 (включая)
cpe:2.3:a:f5:nginx_app_protect:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.0 (включая)
cpe:2.3:a:f5:nginx_app_protect:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.5.0 (исключая)

EPSS

Процентиль: 48%
0.00245
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-352
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-rf2j-3ww5-qfxx

github
больше 3 лет назад

On BIG-IP Advanced WAF and BIG-IP ASM version 16.0.x before 16.0.1.2 and 15.1.x before 15.1.3 and NGINX App Protect on all versions before 3.5.0, when a cross-site request forgery (CSRF)-enabled policy is configured on a virtual server, an undisclosed HTML response may cause the bd process to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 48%
0.00245
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-352
NVD-CWE-noinfo