Описание
When BIG-IP APM Guided Configurations are configured, undisclosed sensitive information may be logged in restnoded log.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.8 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 7.0 (включая) до 7.7 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:17.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_guided_configuration:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_guided_configuration:6.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_guided_configuration:8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 4.4
github
больше 2 лет назад
When BIG-IP APM Guided Configurations are configured, undisclosed sensitive information may be logged in restnoded log. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
EPSS
Процентиль: 35%
0.00146
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-532