Security Lab

Межсайтовый скриптинг в BIG-IP TMUI

Дата публикации:02.07.2020
Всего просмотров:479
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2020-5905
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BIG-IP LTM версии 11.6.5.2, 11.6.5, 11.6.5.1, 11.6.4, 11.6.3.3, 11.6.3.2, 11.6.3, 11.6.2, 11.6.0, 11.6.1 HF1, 11.6.1
BIG-IP AAM версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.4, 11.6.3, 11.6.2, 11.6.0 HF7, 11.6.0 HF6, 11.6.0 HF5, 11.6.0, 11.6.1 HF1, 11.6.1
BIG-IP AFM версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.4, 11.6.3, 11.6.2, 11.6.0, 11.6.1 HF1, 11.6.1
BIG-IP Analytics версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.4, 11.6.3, 11.6.2, 11.6.0, 11.6.1 HF1, 11.6.1
BIG-IP ASM версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.4, 11.6.3, 11.6.2, 11.6.0, 11.6.1 HF1, 11.6.1
BIG-IP DNS версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.4, 11.6.3, 11.6.0, 11.6.1, 11.6.2
BIG-IP FPS версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.6.4
BIG-IP GTM версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.4, 11.6.3, 11.6.2, 11.6.0, 11.6.1 HF1, 11.6.1
BIG-IP Link Controller версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.4, 11.6.3, 11.6.2, 11.6.0, 11.6.1 HF1, 11.6.1
BIG-IP PEM версии 11.6.5.2, 11.6.5.1, 11.6.5, 11.6.4, 11.6.3, 11.6.2, 11.6.0, 11.6.1 HF1, 11.6.1
Описание:

Межсайтовый скриптинг в BIG-IP TMUI

URL производителя: https://f5.com/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020070204