exploitDog

CVE-2022-41806

Опубликовано: 19 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In versions 16.1.x before 16.1.3.2 and 15.1.x before 15.1.5.1, when BIG-IP AFM Network Address Translation policy with IPv6/IPv4 translation rules is configured on a virtual server, undisclosed requests can cause an increase in memory resource utilization.

Ссылки

https://support.f5.com/csp/article/K00721320
Mitigation
Vendor Advisory
https://support.f5.com/csp/article/K00721320
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 15.1.0 (включая) до 15.1.5.1 (исключая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 16.1.0 (включая) до 16.1.3.2 (исключая)

EPSS

Процентиль: 71%

0.00682

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

CWE-400

Связанные уязвимости

GHSA-xqp8-9mv7-5h3c

CVSS3: 7.5

github

больше 3 лет назад

In versions 16.1.x before 16.1.3.2 and 15.1.x before 15.1.5.1, when BIG-IP AFM Network Address Translation policy with IPv6/IPv4 translation rules is configured on a virtual server, undisclosed requests can cause an increase in memory resource utilization.

EPSS

Процентиль: 71%

0.00682

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

CWE-400