Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-54500

Опубликовано: 13 авг. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

An HTTP/2 implementation flaw allows a denial-of-service (DoS) that uses malformed HTTP/2 control frames in order to break the max concurrent streams limit (HTTP/2 MadeYouReset Attack). 

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.1.0.8 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Версия от 17.5.0 (включая) до 17.5.1.2 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_next_central_manager:20.3.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 1.4.1 (включая)
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.2 (включая)
cpe:2.3:a:f5:big-ip_next_for_kubernetes:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:*:*:*:*:*:*:*:*
Версия от 1.7.0 (включая) до 1.9.2 (включая)
cpe:2.3:a:f5:big-ip_next_service_proxy_for_kubernetes:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.2 (включая)
cpe:2.3:a:f5:silverline:*:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00132
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

redhat логотип

CVE-2025-54500

CVSS3: 7.5
redhat
4 месяца назад

An HTTP/2 implementation flaw allows a denial-of-service (DoS) that uses malformed HTTP/2 control frames in order to break the max concurrent streams limit (HTTP/2 MadeYouReset Attack).  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

github логотип

GHSA-q678-fxj6-jj99

CVSS3: 5.3
github
4 месяца назад

An HTTP/2 implementation flaw allows a denial-of-service (DoS) that uses malformed HTTP/2 control frames in order to break the max concurrent streams limit (HTTP/2 MadeYouReset Attack).  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

fstec логотип

BDU:2025-10995

CVSS3: 5.3
fstec
4 месяца назад

Уязвимость реализации протокола HTTP/2 программного обеспечения для защиты и управления трафиком приложений BIG-IP Next и программных средств BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes, BIG-IP, F5 Silverline, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%
0.00132
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770