Описание
In versions 16.1.x before 16.1.3.1, 15.1.x before 15.1.6.1, 14.1.x before 14.1.5.1, and 13.1.x before 13.1.5.1, When the Advanced WAF / ASM module is provisioned, an authenticated remote code execution vulnerability exists in the BIG-IP iControl REST interface.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.1.0 (включая) до 13.1.5.1 (исключая)Версия от 14.1.0 (включая) до 14.1.5.1 (исключая)Версия от 15.1.0 (включая) до 15.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.3.1 (исключая)Версия от 13.1.0 (включая) до 13.1.5.1 (исключая)Версия от 14.1.0 (включая) до 14.1.5.1 (исключая)Версия от 15.1.0 (включая) до 15.1.6.1 (исключая)Версия от 16.1.0 (включая) до 16.1.3.1 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04435
Низкий
7.2 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
In versions 16.1.x before 16.1.3.1, 15.1.x before 15.1.6.1, 14.1.x before 14.1.5.1, and 13.1.x before 13.1.5.1, When the Advanced WAF / ASM module is provisioned, an authenticated remote code execution vulnerability exists in the BIG-IP iControl REST interface.
EPSS
Процентиль: 89%
0.04435
Низкий
7.2 High
CVSS3
Дефекты
CWE-77