F5 Networks BIG-IP bis 9.1 SSL-Authentisierung Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

F5 Networks ist Hersteller verschiedener Lösungen für high-end Load Balancing und Switching (vorwiegend auf Layer 7). Das mitunter bekannteste Produkt ist BIG-IP, das eben diese Funktionalität für grössere Netzwerke zur Verfügung stellt. Wie der Hersteller in seinem nur für Kunden zugänglichen Advisory meldet, existiert eine Denial of Service-Schwachstelle in den Versionen bis 9.1. So sei es durch einen Fehler in der SSL-Authentisierung möglich, bestehende SSL-Kommunikation zu kappen. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. F5 Networks hat zu den betroffenen Software-Versionen entsprechende Bugfixes herausgebracht. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (21458) dokumentiert.

Da keine näheren Details zur Schwachstelle bekannt sind, ist das Gefahrenpotential momentan noch nicht als hoch einzuschätzen. Die Popularität des Fehlers wird wohl durch einen Exploit höchstens in kleinerem Umfang vorangetrieben werden können.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: ftp.f5.com

Timelineinfo

12.07.2005 🔍
12.07.2005 +0 Tage 🔍
12.07.2005 +0 Tage 🔍
12.07.2005 +0 Tage 🔍
12.07.2005 +0 Tage 🔍
12.07.2005 +0 Tage 🔍
12.07.2005 +0 Tage 🔍
12.07.2005 +0 Tage 🔍
15.07.2005 +2 Tage 🔍
03.12.2008 +1237 Tage 🔍
03.07.2019 +3864 Tage 🔍

Quelleninfo

Hersteller: f5.com

Advisory: tech.f5.com
Person: http://www.f5.com
Firma: F5 Networks
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2005-2245 (🔍)
X-Force: 21458
SecurityTracker: 1014452
Vulnerability Center: 20119 - F5 BIG-IP 9.0.2 - 9.1 SSL Authentication Bypass Security Restrictions Vulnerability, High
SecurityFocus: 14215 - F5 BIG-IP Unspecified SSL Authentication Bypass Vulnerability
Secunia: 16008 - BIG-IP Unspecified SSL Authentication Security Bypass, Moderately Critical
OSVDB: 17891 - F5 BIG-IP Unspecified SSL Authentication Security Bypass

Eintraginfo

Erstellt: 15.07.2005 11:36
Aktualisierung: 03.07.2019 15:54
Anpassungen: 15.07.2005 11:36 (70), 03.07.2019 15:54 (11)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!