CVE-2023-43124

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 7.1

EPSS Низкий

Описание

BIG-IP APM clients may send IP traffic outside of the VPN tunnel. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

Ссылки

https://my.f5.com/manage/s/article/K000136907
Mitigation
Vendor Advisory
https://my.f5.com/manage/s/article/K000136907
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 14.1.5.2 (включая) до 14.1.5.6 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 15.1.8 (включая) до 15.1.10 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 16.1.3.3 (включая) до 16.1.4 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:13.1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:17.1.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:f5:big-ip_access_policy_manager_client:*:*:*:*:*:*:*:*

Версия от 7.2.3 (включая) до 7.2.4 (включая)

EPSS

Процентиль: 24%

0.00079

Низкий

5.3 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-j87c-5cr6-p64r

CVSS3: 5.3

github

больше 2 лет назад

BIG-IP APM clients may send IP traffic outside of the VPN tunnel. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

BDU:2023-06272

CVSS3: 6.8

fstec

больше 2 лет назад

Уязвимость сетевого программного средства BIG-IP Access Policy Manager Clients (APM Clients) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, связанная с передачей данных в открытом виде, позволяющая нарушителю реализовать атаку TunnelCrack

EPSS

Процентиль: 24%

0.00079

Низкий

5.3 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-319