Описание
When BIG-IP is deployed in high availability (HA) and an iControl REST API token is updated, the change does not sync to the peer device.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:17.1.0:*:*:*:*:*:*:*
Конфигурация 2Версия от 8.0.0 (включая) до 8.3.0 (включая)
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:17.1.0:*:*:*:*:*:*:*
Конфигурация 4Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:17.1.0:*:*:*:*:*:*:*
Конфигурация 5Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:17.1.0:*:*:*:*:*:*:*
Конфигурация 6Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:17.1.0:*:*:*:*:*:*:*
Конфигурация 7Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:17.1.0:*:*:*:*:*:*:*
Конфигурация 8Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:17.1.0:*:*:*:*:*:*:*
Конфигурация 9Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:17.1.0:*:*:*:*:*:*:*
Конфигурация 10Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:17.1.0:*:*:*:*:*:*:*
Конфигурация 11Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:17.1.0:*:*:*:*:*:*:*
Конфигурация 12Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:17.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00238
Низкий
7.2 High
CVSS3
Дефекты
CWE-613
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.2
github
почти 2 года назад
When BIG-IP is deployed in high availability (HA) and an iControl REST API token is updated, the change does not sync to the peer device. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
EPSS
Процентиль: 47%
0.00238
Низкий
7.2 High
CVSS3
Дефекты
CWE-613
NVD-CWE-noinfo