F5 Networks BIG-IP bis 9.1 SSL-Authentisierung Denial of Service
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.2 | $0-$5k | 0.00 |
F5 Networks ist Hersteller verschiedener Lösungen für high-end Load Balancing und Switching (vorwiegend auf Layer 7). Das mitunter bekannteste Produkt ist BIG-IP, das eben diese Funktionalität für grössere Netzwerke zur Verfügung stellt. Wie der Hersteller in seinem nur für Kunden zugänglichen Advisory meldet, existiert eine Denial of Service-Schwachstelle in den Versionen bis 9.1. So sei es durch einen Fehler in der SSL-Authentisierung möglich, bestehende SSL-Kommunikation zu kappen. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. F5 Networks hat zu den betroffenen Software-Versionen entsprechende Bugfixes herausgebracht. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (21458) dokumentiert.
Da keine näheren Details zur Schwachstelle bekannt sind, ist das Gefahrenpotential momentan noch nicht als hoch einzuschätzen. Die Popularität des Fehlers wird wohl durch einen Exploit höchstens in kleinerem Umfang vorangetrieben werden können.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: ftp.f5.com
Timeline
12.07.2005 🔍12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
15.07.2005 🔍
03.12.2008 🔍
03.07.2019 🔍
Quellen
Hersteller: f5.comAdvisory: tech.f5.com
Person: http://www.f5.com
Firma: F5 Networks
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2245 (🔍)
X-Force: 21458
SecurityTracker: 1014452
Vulnerability Center: 20119 - F5 BIG-IP 9.0.2 - 9.1 SSL Authentication Bypass Security Restrictions Vulnerability, High
SecurityFocus: 14215 - F5 BIG-IP Unspecified SSL Authentication Bypass Vulnerability
Secunia: 16008 - BIG-IP Unspecified SSL Authentication Security Bypass, Moderately Critical
OSVDB: 17891 - F5 BIG-IP Unspecified SSL Authentication Security Bypass
Eintrag
Erstellt: 15.07.2005 11:36Aktualisierung: 03.07.2019 15:54
Anpassungen: 15.07.2005 11:36 (70), 03.07.2019 15:54 (11)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.