Описание
When a BIG-IP message routing profile is configured on a virtual server, undisclosed traffic can cause an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00341
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
When a BIG-IP message routing profile is configured on a virtual server, undisclosed traffic can cause an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость компонента Message routing profiles средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 56%
0.00341
Низкий
7.5 High
CVSS3
Дефекты
CWE-400