Описание
When SIP session Application Level Gateway mode (ALG) profile with Passthru Mode enabled and SIP router ALG profile are configured on a Message Routing type virtual server, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00397
Низкий
7.5 High
CVSS3
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
When SIP session Application Level Gateway mode (ALG) profile with Passthru Mode enabled and SIP router ALG profile are configured on a Message Routing type virtual server, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость компонента Message Routing type средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 60%
0.00397
Низкий
7.5 High
CVSS3
Дефекты
CWE-476