Security Lab

Man-in-the-Middle (MitM) attack in F5 BIG-IP products

Дата публикации:26.08.2020
Всего просмотров:629
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 5.3 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-5917
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BIG-IP версии 14.1.1, 15.1.0, 11.6.4, 11.6.5, 12.1.4, 12.1.5, 13.1.3, 14.1.0, 14.1.2, 15.0.0, 15.0.1, 13.1.1, 13.1.0, 12.1.3, 11.6.3, 11.6.2, 12.1.2, 12.1.1, 11.6.1, 12.1.0, 11.5.7, 11.5.8, 11.5.6, 11.5.5, 11.5.4, 11.5.3, 11.5.2, 11.6.0
BIG-IP LTM версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 15.1.0, 12.1.4, 12.1.5, 14.1.2, 14.1.1, 13.1.3, 15.0.1, 15.0.0, 13.1.1, 14.1.0, 12.1.3, 13.1.0, 12.1.2, 12.1.1, 12.1.0, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.5.2, 11.6.0, 11.5.4
BIG-IP AAM версии 15.1.0, 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.6.0, 11.5.4, 11.5.2
BIG-IP AFM версии 15.1.0, 11.6.5, 15.0.1, 15.0.0, 12.1.5, 12.1.4, 14.1.2, 14.1.1, 14.1.0, 13.1.3, 11.6.4, 13.1.1, 13.1.0, 12.1.3, 11.6.3, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.5.2, 11.6.0, 11.5.4
BIG-IP Analytics версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.5.2, 11.6.0, 11.5.4
BIG-IP APM версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 13.1.3, 11.6.4, 14.1.0, 13.1.1, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.5.2, 11.5.4, 11.6.0
BIG-IP ASM версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.5.2, 11.5.4, 11.6.0
BIG-IP DNS версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.1, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.6.0, 11.5.4, 11.5.3, 11.5.2
BIG-IP FPS версии 11.6.5, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 15.1.0, 14.1.1, 12.1.0, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.6.4, 15.0.1, 15.0.0, 14.1.2, 14.1.0, 13.1.3, 13.1.1, 13.1.0, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.2, 11.5.3, 11.5.4, 11.5.5, 11.5.6
BIG-IP GTM версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 12.1.2, 12.1.1, 12.1.0, 11.6.2, 11.6.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.5.2, 11.5.4, 11.6.0
BIG-IP Link Controller версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.5.2, 11.5.4, 11.6.0
BIG-IP PEM версии 11.6.5, 12.1.4, 12.1.5, 15.0.1, 15.1.0, 15.0.0, 14.1.2, 14.1.1, 14.1.0, 13.1.1, 13.1.3, 11.6.4, 11.6.3, 12.1.3, 13.1.0, 11.6.2, 12.1.2, 12.1.1, 12.1.0, 11.6.1, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.5.6, 11.5.5, 11.5.3, 11.5.2, 11.5.4, 11.6.0
BIG-IQ Centralized Management версии 5.2.0, 5.3.0, 5.4.0, 6.0.0, 6.0.1, 6.1.0, 7.0.0
Описание:

Man-in-the-Middle (MitM) attack in F5 BIG-IP products

URL производителя: https://f5.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020082611