Описание
In all BIG-IP 13.1.x versions, when an iRule containing the HTTP::collect command is configured on a virtual server, undisclosed requests can cause Traffic Management Microkernel (TMM) to terminate.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 13.1.0 (включая) до 13.1.5 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.0094
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
In all BIG-IP 13.1.x versions, when an iRule containing the HTTP::collect command is configured on a virtual server, undisclosed requests can cause Traffic Management Microkernel (TMM) to terminate.
EPSS
Процентиль: 76%
0.0094
Низкий
7.5 High
CVSS3
Дефекты
CWE-400