Security Lab

Improper Certificate Validation in F5 BIG-IP products

Дата публикации:26.08.2020
Всего просмотров:591
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.4 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-5913
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BIG-IP версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 14.1.1, 15.1.0, 12.1.4, 12.1.5, 13.1.3, 14.1.0, 14.1.2, 15.0.0, 15.0.1, 13.1.1, 13.1.0, 12.1.3, 12.1.2, 12.1.1, 12.1.0
BIG-IP LTM версии 15.1.0, 12.1.4, 11.6.5, 12.1.5, 14.1.2, 14.1.1, 13.1.3, 11.6.4, 15.0.1, 15.0.0, 13.1.1, 14.1.0, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP AAM версии 15.1.0, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP Advanced WAF версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.2, 15.0.0, 15.0.1, 15.1.0
BIG-IP AFM версии 15.1.0, 11.6.5, 15.0.1, 15.0.0, 12.1.5, 12.1.4, 14.1.2, 14.1.1, 14.1.0, 13.1.3, 11.6.4, 13.1.1, 13.1.0, 12.1.3, 11.6.3, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP Analytics версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP APM версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 13.1.3, 11.6.4, 14.1.0, 13.1.1, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP ASM версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP DDHD версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.2, 15.0.0, 15.0.1, 15.1.0
BIG-IP DNS версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.1, 11.6.2, 12.1.2, 12.1.1, 12.1.0
BIG-IP FPS версии 11.6.5, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 15.1.0, 14.1.1, 12.1.0, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.6.4, 15.0.1, 15.0.0, 14.1.2, 14.1.0, 13.1.3, 13.1.1, 13.1.0
BIG-IP GTM версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 12.1.2, 12.1.1, 12.1.0, 11.6.2, 11.6.1
BIG-IP Link Controller версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP PEM версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1
BIG-IP SSLO версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.2, 15.0.0, 15.0.1, 15.1.0
Описание:

Improper Certificate Validation in F5 BIG-IP products

URL производителя: https://f5.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020082607