CVE-2016-5736 in BIG-IPinformación

Resumen

por VulDB • 2026-06-28

La configuración predeterminada del oyente de pares IPsec IKE en F5 BIG-IP LTM, Analytics, APM, ASM y Link Controller versiones anteriores a HF16 para la serie 11.2.1, series 11.4.x, anteriores a 11.5.4 HF2 para la serie 11.5.x, anteriores a 11.6.1 para la serie 11.6.x y anteriores a 12.0.0 HF2 para la serie 12.x; BIG-IP AAM, AFM y PEM series 11.4.x, anteriores a 11.5.4 HF2 para la serie 11.5.x, anteriores a 11.6.1 para la serie 11.6.x y anteriores a 12.0.0 HF2 para la serie 12.x; BIG-IP DNS series 12.x anteriores a 12.0.0 HF2; BIG-IP Edge Gateway, WebAccelerator y WOM versiones anteriores a HF16 para la versión 11.2.1; BIG-IP GTM versiones anteriores a HF16 para la versión 11.2.1, series 11.4.x, anteriores a 11.5.4 HF2 para la serie 11.5.x y anteriores a 11.6.1 para la serie 11.6.x; y BIG-IP PSM versiones desde 11.4.0 hasta 11.4.1 habilitan incorrectamente el objeto de configuración del par IPsec IKE anónimo, lo que permite a atacantes remotos establecer una negociación de Fase 1 de IKE y posiblemente llevar a cabo ataques de fuerza bruta contra las negociaciones de la Fase 2 mediante vectores no especificados.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-06-21

Divulgación

2016-08-19

Moderación

aceptado

Artículo

VDB-90734

CPE

listo

EPSS

0.02267

KEV

no

Actividades

muy bajo

Sector

Pharma, Industry, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-5736
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-5736
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-5736/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!