Security Lab

Man-in-the-Middle (MitM) attack in F5 BIG-IP products and BIG-IQ Centralized Management

Дата публикации:30.03.2020
Всего просмотров:387
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2020-5860
Cybersecurity-Help ID: SB2020033008
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BIG-IQ Centralized Management версии 5.2.0, 5.3.0, 5.4.0, 6.0.0, 6.0.1, 6.1.0, 7.0.0
BIG-IP версии 11.5.10, 11.5.7, 11.5.8, 11.5.9, 11.6.4, 11.6.5, 11.6.3, 11.6.2, 11.5.6, 11.5.5, 11.5.4, 11.5.3, 11.5.2, 11.6.0, 11.6.1, 12.1.4, 12.1.5, 12.1.3.7, 12.1.3.2, 12.1.3.1, 12.1.3.0, 12.1.3, 12.1.2, 12.1.1, 12.1.0, 13.1.3, 13.1.1, 13.1.1.2, 13.1.0, 13.1.0.4, 14.1.1, 14.1.0, 14.1.2, 15.1.0, 15.0.0, 15.0.1
BIG-IP LTM версии 11.5.7, 11.5.8, 11.5.9, 11.5.10, 15.1.0, 12.1.4, 11.6.5, 15.0.1.1, 14.1.0.6, 12.1.5, 14.1.2, 14.1.1, 13.1.3, 11.6.4, 15.0.1, 15.0.0, 11.6.3.3, 12.1.3.7, 13.1.1.2, 13.1.1, 14.1.0, 13.1.0.4, 11.6.3.2, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.6.0, 11.5.4, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP AAM версии 15.1.0, 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 14.1.2.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.6.2, 11.6.0, 11.5.4, 11.5.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP AFM версии 15.1.0, 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 15.0.1, 15.0.0, 12.1.5, 12.1.4, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.3, 11.6.4, 13.1.1.1, 12.1.3.6, 12.1.3.5, 13.1.1.2, 12.1.3.7, 13.1.1, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 12.1.3, 11.6.3, 11.5.3, 11.5.2, 11.6.2, 11.6.0, 11.5.4, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP Analytics версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.4, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.6.0, 11.5.4, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP APM версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 13.1.3, 11.6.4, 14.1.0, 13.1.1.2, 13.1.1, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 11.6.3, 12.1.3.1, 11.5.6, 11.5.5, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.5.4, 11.6.0, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP ASM версии 14.1.0.6, 15.0.1.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.4, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.5.4, 11.6.0, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP DNS версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.6.0, 11.5.4, 11.5.3, 11.5.2, 11.6.1, 11.6.2, 12.1.2, 12.1.1, 12.1.0
BIG-IP FPS версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 15.1.0, 14.1.1, 12.1.0, 11.5.2, 11.5.3, 11.5.4, 11.5.5, 11.5.6, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.6.4, 15.0.1, 15.0.0, 14.1.2, 14.1.0, 13.1.3, 13.1.1, 13.1.0
BIG-IP GTM версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.2, 12.1.3.4, 13.1.0.6, 12.1.3.1, 11.5.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 12.1.2, 11.5.3, 11.5.2, 12.1.1, 12.1.0, 11.6.2, 11.5.4, 11.6.0, 11.6.1
BIG-IP Link Controller версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.1, 11.5.6, 12.1.3.2, 12.1.3.4, 13.1.0.6, 11.5.5, 11.6.3, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.5.4, 11.6.0, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP PEM версии 15.0.1.1, 14.1.0.6, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 13.1.1.5, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 13.1.0.8, 12.1.3.4, 13.1.0.6, 11.5.6, 11.5.5, 11.6.3, 12.1.3.2, 13.1.0.4, 12.1.3.1, 12.1.3, 13.1.0.3, 13.1.0.2, 13.1.0.1, 13.1.0, 11.5.3, 11.5.2, 11.6.2, 11.5.4, 11.6.0, 12.1.2, 12.1.1, 12.1.0, 11.6.1
Описание:

Man-in-the-Middle (MitM) attack in F5 BIG-IP products and BIG-IQ Centralized Management

URL производителя: https://f5.com/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020033008