exploitDog

CVE-2023-45886

Опубликовано: 21 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The BGP daemon (bgpd) in IP Infusion ZebOS through 7.10.6 allow remote attackers to cause a denial of service by sending crafted BGP update messages containing a malformed attribute.

Ссылки

https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling
Exploit
https://my.f5.com/manage/s/article/K000137315
Third Party Advisory
https://www.ipinfusion.com/doc_prod_cat/zebos/
Product
https://www.kb.cert.org/vuls/id/347067
Third Party Advisory
US Government Resource
https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling
Exploit
https://my.f5.com/manage/s/article/K000137315
Third Party Advisory
https://www.ipinfusion.com/doc_prod_cat/zebos/
Product
https://www.kb.cert.org/vuls/id/347067
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f5:big-ip_next:20.0.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:*:*:*:*:*:*:*:*

Версия от 1.5.0 (включая) до 1.8.2 (включая)

Конфигурация 3

cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:*:*:*:*:*:*:*:*

Версия от 1.1.0 (включая) до 1.1.1 (включая)

Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.5 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.5 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 15.1.0 (включая) до 15.1.10 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 16.1.0 (включая) до 16.1.4 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 17.1.0 (включая) до 17.1.1 (включая)

Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.5 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.5 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 15.1.0 (включая) до 15.1.10 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 16.1.0 (включая) до 16.1.4 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 17.1.0 (включая) до 17.1.1 (включая)

Конфигурация 6

cpe:2.3:a:ipinfusion:zebos:*:*:*:*:*:*:*:*

Версия до 7.10.6 (включая)

EPSS

Процентиль: 54%

0.00313

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rwrc-24vx-qh33

CVSS3: 7.5

github

около 2 лет назад

The BGP daemon (bgpd) in IP Infusion ZebOS through 7.10.6 allow remote attackers to cause a denial of service by sending crafted BGP update messages containing a malformed attribute.

EPSS

Процентиль: 54%

0.00313

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo