Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22891

Опубликовано: 05 фев. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

When BIG-IP PEM Control Plane listener Virtual Server is configured with Diameter Endpoint profile, undisclosed traffic can cause the Virtual Server to stop processing new client connections and an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.5 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.2 (исключая)

EPSS

Процентиль: 56%
0.00341
Низкий

7.5 High

CVSS3

Дефекты

CWE-772

Связанные уязвимости

github логотип

GHSA-892q-vr75-r4j3

CVSS3: 7.5
github
около 1 года назад

When BIG-IP PEM Control Plane listener Virtual Server is configured with Diameter Endpoint profile, undisclosed traffic can cause the Virtual Server to stop processing new client connections and an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

fstec логотип

BDU:2025-06426

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость виртуального сервера Control Plane Listener системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%
0.00341
Низкий

7.5 High

CVSS3

Дефекты

CWE-772