Описание
When users log in through the webUI or API using local authentication, BIG-IP Next Central Manager may log sensitive information in the pgaudit log files.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 20.2.0 (включая) до 20.3.0 (исключая)
cpe:2.3:a:f5:big-ip_next_central_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 4.4
github
около 1 года назад
When users log in through the webUI or API using local authentication, BIG-IP Next Central Manager may log sensitive information in the pgaudit log files. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS3: 4.4
fstec
около 1 года назад
Уязвимость компонента pg-cluster прикладного программного интерфейса инструмента управления BIG-IP Next Central Manage, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 18%
0.00056
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-532