CVE-2014-2927 in F5 BIG-IP情報

要約 (英語)

The rsync daemon in F5 BIG-IP 11.6 before 11.6.0, 11.5.1 before HF3, 11.5.0 before HF4, 11.4.1 before HF4, 11.4.0 before HF7, 11.3.0 before HF9, and 11.2.1 before HF11 and Enterprise Manager 3.x before 3.1.1 HF2, when configured in failover mode, does not require authentication, which allows remote attackers to read or write to arbitrary files via a cmi request to the ConfigSync IP address.

予約する

2014年04月21日

公開

2014年10月15日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
67430F5 BIG-IP ConfigSync Access Control 弱い認証287概念実証公式な修正CVE-2014-2927
67429F5 Enterprise Manager ConfigSync Access Control 弱い認証287概念実証公式な修正CVE-2014-2927

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!