Описание
An origin validation vulnerability exists in
BIG-IP APM browser network access VPN client
for Windows, macOS and Linux which may allow an attacker to bypass F5 endpoint inspection.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10.3 (исключая)Версия от 16.1.0 (включая) до 16.1.4.2 (исключая)Версия от 7.2.3 (включая) до 7.2.4.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:17.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager_client:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
7.4 High
CVSS3
Дефекты
CWE-346
Связанные уязвимости
CVSS3: 7.4
github
больше 1 года назад
An origin validation vulnerability exists in BIG-IP APM browser network access VPN client for Windows, macOS and Linux which may allow an attacker to bypass F5 endpoint inspection. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
EPSS
Процентиль: 16%
0.00051
Низкий
7.4 High
CVSS3
Дефекты
CWE-346