CVE-2021-23008 in BIG-IP APM ADИнформация

Сводка

по VulDB • 05.06.2026

В версиях 15.1.x до 15.1.3, 14.1.x до 14.1.4, 13.1.x до 13.1.4, 12.1.x до 12.1.6, а также во всех версиях 16.0.x и 11.6.x аутентификация BIG-IP APM AD (Active Directory) может быть обойдена с помощью поддельного ответа AS-REP (Kerberos Authentication Service Response), отправленного через перехваченное соединение KDC (Kerberos Key Distribution Center) или от сервера AD, скомпрометированного злоумышленником. Примечание: Версии программного обеспечения, достигшие конца технической поддержки (EoTS), не оцениваются.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.01.2021

Раскрытие

10.05.2021

Модерация

принято

Вход

VDB-174789

EPSS

0.01326

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!