Описание
When DNS cache is configured on a BIG-IP or BIG-IP Next CNF virtual server, undisclosed DNS queries can cause an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)Версия от 16.1.0 (включая) до 16.1.6 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)Версия от 17.1.0 (включая) до 17.1.2.2 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_automation_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_container_ingress_services:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 1.1.0 (включая) до 1.4.0 (включая)
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00113
Низкий
7.5 High
CVSS3
Дефекты
CWE-459
Связанные уязвимости
CVSS3: 7.5
github
4 месяца назад
When DNS cache is configured on a BIG-IP or BIG-IP Next CNF virtual server, undisclosed DNS queries can cause an increase in memory resource utilization. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
EPSS
Процентиль: 30%
0.00113
Низкий
7.5 High
CVSS3
Дефекты
CWE-459