Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24312

Опубликовано: 05 фев. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

When BIG-IP AFM is provisioned with IPS module enabled and protocol inspection profile is configured on a virtual server or firewall rule or policy, undisclosed traffic can cause an increase in CPU resource utilization.  

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.6.0.11.6 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.5.2.0.7.5 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.2 (исключая)
Конфигурация 2
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 1.4.0 (исключая)

EPSS

Процентиль: 56%
0.00341
Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

github логотип

GHSA-7qw3-c2vm-fjhq

CVSS3: 7.5
github
около 1 года назад

When BIG-IP AFM is provisioned with IPS module enabled and protocol inspection profile is configured on a virtual server or firewall rule or policy, undisclosed traffic can cause an increase in CPU resource utilization.   Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

fstec логотип

BDU:2025-05331

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость модуля IPS программных обеспечений сетевой безопасности BIG-IP Next CNF (Cloud-Native Functions) и BIG-IP AFM (Advanced Firewall Manager), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%
0.00341
Низкий

7.5 High

CVSS3

Дефекты

CWE-770