Описание
When SIP Session and Router ALG profiles are configured on a Message Routing type virtual server, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.7.0 (включая) до 1.7.7 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:1.9.0:*:*:*:*:*:*:*
Конфигурация 2Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6-ENG (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00341
Низкий
7.5 High
CVSS3
Дефекты
CWE-404
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
When SIP Session and Router ALG profiles are configured on a Message Routing type virtual server, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость компонента fsm программное обеспечение для управления трафиком, балансировки нагрузки и обеспечения безопасности BIG-IP Next Service Proxy for Kubernetes (SPK) и средства контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 56%
0.00341
Низкий
7.5 High
CVSS3
Дефекты
CWE-404