CVE-2023-43125

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 6.8

CVSS3: 8.2

EPSS Низкий

Описание

BIG-IP APM clients may send IP traffic outside of the VPN tunnel. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

Ссылки

https://my.f5.com/manage/s/article/K000136909
Vendor Advisory
https://my.f5.com/manage/s/article/K000136909
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 14.1.5.2 (включая) до 14.1.5.6 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 15.1.8 (включая) до 15.1.10 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 16.1.3.3 (включая) до 16.1.4 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:13.1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:17.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager_client:*:*:*:*:*:*:*:*

Версия от 7.2.3 (включая) до 7.2.4 (включая)

EPSS

Процентиль: 36%

0.0015

Низкий

6.8 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-w439-f952-rj94

CVSS3: 6.8

github

больше 2 лет назад

BIG-IP APM clients may send IP traffic outside of the VPN tunnel. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

BDU:2023-06273

CVSS3: 6.8

fstec

больше 2 лет назад

Уязвимость сетевого программного средства BIG-IP Access Policy Manager Clients (APM Clients) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, связанная с передачей данных в открытом виде, позволяющая нарушителю реализовать атаку TunnelCrack

EPSS

Процентиль: 36%

0.0015

Низкий

6.8 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-319