Описание
When HTTP/2 client and server profile is configured on a virtual server, undisclosed requests can cause TMM to terminate.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)Версия от 15.1.0 (включая) до 15.1.10 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)Версия от 16.1.0 (включая) до 16.1.5 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 1.1.0 (включая) до 1.4.0 (исключая)Версия от 1.7.0 (включая) до 1.7.9 (исключая)Версия от 1.8.0 (включая) до 1.9.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
7.5 High
CVSS3
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 7.5
github
9 месяцев назад
When HTTP/2 client and server profile is configured on a virtual server, undisclosed requests can cause TMM to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
EPSS
Процентиль: 30%
0.00112
Низкий
7.5 High
CVSS3
Дефекты
CWE-476