Man-in-the-Middle (MitM) attack in F5 BIG-IP products and BIG-IQ Centralized Management

Дата публикации:30.03.2020
Всего просмотров:333
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3 рейтинг: 6.5 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2020-5860
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BIG-IQ Centralized Management версии 5.2.0, 5.3.0, 5.4.0, 6.0.0, 6.0.1, 6.1.0, 7.0.0
BIG-IP версии 11.5.10, 11.5.7, 11.5.8, 11.5.9, 11.6.4, 11.6.5, 11.6.3, 11.6.2, 11.5.6, 11.5.5, 11.5.4, 11.5.3, 11.5.2, 11.6.0, 11.6.1, 12.1.4, 12.1.5, 12.1.3.7, 12.1.3.2, 12.1.3.1, 12.1.3.0, 12.1.3, 12.1.2, 12.1.1, 12.1.0, 13.1.3, 13.1.1, 13.1.1.2, 13.1.0, 13.1.0.4, 14.1.1, 14.1.0, 14.1.2, 15.1.0, 15.0.0, 15.0.1
BIG-IP LTM версии 11.5.7, 11.5.8, 11.5.9, 11.5.10, 15.1.0, 12.1.4, 11.6.5, 15.0.1.1, 14.1.0.6, 12.1.5, 14.1.2, 14.1.1, 13.1.3, 11.6.4, 15.0.1, 15.0.0, 11.6.3.3, 12.1.3.7, 13.1.1.2, 13.1.1, 14.1.0, 13.1.0.4, 11.6.3.2, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.6.0, 11.5.4, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP AAM версии 15.1.0, 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 14.1.2.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.6.2, 11.6.0, 11.5.4, 11.5.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP AFM версии 15.1.0, 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 15.0.1, 15.0.0, 12.1.5, 12.1.4, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.3, 11.6.4, 13.1.1.1, 12.1.3.6, 12.1.3.5, 13.1.1.2, 12.1.3.7, 13.1.1, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 12.1.3, 11.6.3, 11.5.3, 11.5.2, 11.6.2, 11.6.0, 11.5.4, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP Analytics версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.4, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.6.0, 11.5.4, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP APM версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 13.1.3, 11.6.4, 14.1.0, 13.1.1.2, 13.1.1, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 11.6.3, 12.1.3.1, 11.5.6, 11.5.5, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.5.4, 11.6.0, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP ASM версии 14.1.0.6, 15.0.1.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.4, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.5.4, 11.6.0, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP DNS версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.6.0, 11.5.4, 11.5.3, 11.5.2, 11.6.1, 11.6.2, 12.1.2, 12.1.1, 12.1.0
BIG-IP FPS версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 15.1.0, 14.1.1, 12.1.0, 11.5.2, 11.5.3, 11.5.4, 11.5.5, 11.5.6, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.6.4, 15.0.1, 15.0.0, 14.1.2, 14.1.0, 13.1.3, 13.1.1, 13.1.0
BIG-IP GTM версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 12.1.2, 11.5.3, 11.5.2, 12.1.1, 12.1.0, 11.6.2, 11.5.4, 11.6.0, 11.6.1
BIG-IP Link Controller версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.1, 11.5.6, 12.1.3.2, 12.1.3.4, 13.1.0.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.5.4, 11.6.0, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP PEM версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.4, 13.1.0.6, 11.5.6, 11.5.5, 11.6.3, 12.1.3.2, 13.1.0.4, 12.1.3.1, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.5.4, 11.6.0, 12.1.2, 12.1.1, 12.1.0, 11.6.1
Описание:

Man-in-the-Middle (MitM) attack in F5 BIG-IP products and BIG-IQ Centralized Management

URL производителя: https://f5.com/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020033008